User's blog

ثغرة تعرض أرقام 3.5 مليار مستخدم لـ WhatsApp تثير قلقًا أمنيًا

by

Editor1
in , ,

أثار إعلان جديد من فريق بحثي أوروبي صدمة واسعة في عالم التطبيقات: تمكن باحثون من استخراج أرقام هواتف ومعلومات عامة لنحو 3.5 مليار حساب في WhatsApp عبر استغلال ما يُعرف بـ”آلية اكتشاف جهات الاتصال”. هذه الثغرة الأمنية تُعتبر من أخطر ما تعرض له التطبيق الأشهر للمراسلة في العالم، وتعيد تسليط الضوء على هشاشة الخصوصية حتى داخل تطبيقات يُعتقد بأنها آمنة.

ما هي طبيعة الثغرة؟

استغلال آلية “اكتشاف جهات الاتصال”

الميزة التي تهدف لتسهيل معرفة من من جهات اتصالك يستخدم التطبيق، هي نفسها التي استُغلت: عبر إرسال استفسارات رقمية جماعية (bulk lookup) باستعمال أداة تلقائية، استطاع الباحثون فحص ما يصل إلى 100 مليون رقم في الساعة.
بذلك أصبح بإمكانهم تحديد الأرقام المسجلة على المنصة، وبالتالي كشف معلومات مثل: رقم الهاتف، صورة الملف الشخصي (إن كانت عامة)، نص “About” (إذا كان متاحًا)، وبعض البيانات التقنية المرتبطة بالحساب.

ضعف في الحد من الاستعلامات (Rate-Limiting)

السبب الرئيس لهشاشة النظام كان غياب حدّ مناسب لعدد الاستعلامات الممكن إجراؤها في وقت قصير. هذا ما جعل الاستغلال واسع النطاق ممكنًا بسهولة من خادم واحد فقط.

حجم الكشف والمخاطر المحتملة

بيانات 3.5 مليار مستخدم — أكبر تسريب من نوعه

بحسب الدراسة، تم تحديد 3.5 مليار حساب نشط حول العالم.
من بين هذه الحسابات: حوالي 57٪ تم استخراج صورها العامة، و29٪ كان لديها نص في خانة “About”.

تهديدات بمخاطر جدية على الخصوصية والأمن

المعلومات المسربة وإن كانت “عامة” بحساب WhatsApp، إلا أنها قد تُستخدم في هجمات احتيال، “انبثاق” (SIM-swapping)، أو حتى مراقبة جماعية تستهدف فئات معينة.
كما أن إعادة استخدام مفاتيح التشفير (public keys) من قِبل بعض الحسابات — كما أشارت الدراسة — يضعف الثقة في بروتوكول التشفير نفسه.

رد فعل WhatsApp والإصلاحات المتخذة

إجراءات فورية بعد الكشف

بعد تقديم النتائج في أبريل 2025، بدأت الشركة بمعالجة الثغرة. وفي أكتوبر 2025 فرضت قيودًا جديدة على عدد الاستعلامات (rate-limiting) لمنع محاولات المسح الجماعي.
كما أعلنت أن الباحثين حذفوا البيانات التي جمعوها، وأكدت أن محتوى الرسائل — بفضل التشفير من طرف إلى طرف (end-to-end encryption) — لم يكن معرضًا للحظر أو التسريب.

لماذا لم تُصلح المشكلة قبل؟

الإشكالية الأصلية كانت معلومة منذ عام 2017، لكن الشركة تجاهلت التحذيرات حتى ظهور استغلال عملي على نطاق واسع — ما يشير إلى بطء في الاستجابة رغم طبيعة المستخدِمين الضخمة.

كيف تحمي نفسك من آثار هذه الثغرة؟

  • تعديل إعدادات الخصوصية: اضبط صورة الحساب، الحالة، ونص “About” على “جهات الاتصال فقط” أو “لا أحد” بدل “عام”.
  • كن حذرًا عند مشاركة رقمك: تجنب نشر رقمك في مواقع عامة أو غير موثوقة.
  • تحديث التطبيق بانتظام: تأكد من تثبيت آخر نسخة من WhatsApp لأن الإصلاحات تطبق عبر التحديثات.
  • استخدام منصات بديلة عند الحاجة: إذا رغبت في خصوصية أقوى، يمكنك النظر إلى تطبيقات تراعي الحد الأدنى من البيانات العامة (مثل التطبيقات التي تتيح أسماء مستخدمين بدل أرقام).
  • تجنب قبول الرسائل أو الاتصالات من أرقام غريبة.

الثغرة التي كشف عنها البحث الأخير تُظهر أن حتى التطبيقات الأكثر شهرة وثقة يمكن أن تكون عرضة لهجمات تؤثر على خصوصية المستخدمين على نطاق واسع. رغم أن WhatsApp سارعت لإصلاحها، فإن هذا الحادث يعتبر جرس إنذار لجميع مستخدمي تطبيقات المراسلة: لا تفترض أن الأمان مضمون إذا كانت آليات الكشف عن الحسابات تعتمد على رقم الهاتف فقط. حماية بياناتك تتطلب وعيًا دائمًا وإعدادات خصوصية قوية.

Comments

Leave a Reply