كشف تقرير دولي جديد عن ثغرة أمنية خطيرة في واتساب تسببت في تسريب بيانات وأرقام 3.5 مليار حساب نشط حول العالم، في واقعة تُعد واحدة من أكبر عمليات الكشف المرتبطة بتطبيقات التواصل خلال السنوات الأخيرة، وأثار التقرير مخاوف مستخدمين وخبراء أمن معلومات، خاصة مع الانتشار الهائل لتطبيق واتساب الذي يتجاوز عدد مستخدميه ملياري شخص.

ثغرة واتساب تكشف بيانات 3.5 مليار حساب

وأوضحت الدراسة التي أعدها فريق من جامعة فيينا بالتعاون مع مؤسسة SBA Research، أن الثغرة كانت موجودة في آلية "اكتشاف جهات الاتصال"، وهي الخاصية التي يعتمد عليها واتساب لمطابقة أرقام الهواتف المخزّنة على الجهاز مع قاعدة البيانات الخاصة بالتطبيق، وتأتي أهمية هذه المعلومات لأنها تُستخدم ككلمات مفتاحية رئيسية في البحث، مثل: ثغرة واتساب، تسريب بيانات، أرقام واتساب، الأمن السيبراني.

الدراسة كشفت أن الباحثين تمكنوا من إجراء أكثر من 100 مليون استعلام في الساعة عبر بنية واتساب التحتية، ما سمح لهم برسم خريطة دقيقة لحسابات المستخدمين حول العالم، وكشف بيانات أساسية كانت متاحة للاستعلام بدون قيود كافية.

كيف حدث تسريب بيانات 3.5 مليار حساب؟

يعتمد واتساب في عمله على مقارنة الأرقام داخل دفتر هاتف المستخدم بقاعدة بيانات ضخمة تضم حسابات التطبيق. ورغم أن هذه العملية تبدو بسيطة وعادية، فإن الثغرة أتاحت للباحثين إرسال عدد غير محدود تقريباً من الطلبات، وهو ما لا يجب أن يحدث وفق المعايير الأمنية.

وقال الباحث الرئيسي جابرييل جيجنهوبر إن "النظام لم يكن مجهزاً للتعامل مع كل هذا الحجم من الطلبات، خاصة عندما تأتي من مصدر واحد"، مشيراً إلى أن هذا الخلل سمح لهم بجمع بيانات لعدد هائل من الحسابات حول العالم.

ماذا تمكن الباحثون من معرفة؟

بالرغم من أن البيانات الظاهرة للمستخدمين لا تتضمن أي رسائل أو محتوى حساس، فإن الفريق استطاع الوصول إلى معلومات مثل:

رقم الهاتف

المفاتيح العامة

الطابع الزمني للحساب

نص الحالة "حول"

صورة البروفايل (إذا كانت عامة)

ومع تحليل هذه البيانات، تمكن الباحثون من استنتاج معلومات إضافية مثل:

نوع نظام التشغيل المستخدم

العمر التقريبي للحساب

الأجهزة المرتبطة به

أنماط الاستخدام اليومية

نتائج صادمة: واتساب يعمل رغم حظره في عدة دول

أظهرت الدراسة أن ملايين الحسابات النشطة ظهرت في دول محظور فيها استخدام واتساب رسمياً، مثل:

الصين

إيران

ميانمار

كما كشف التقرير عن أنماط استخدام عالمية تختلف من منطقة لأخرى، أبرزها تفوق أجهزة Android بنسبة 81% مقابل 19% فقط لـ iOS.

ورصد الباحثون أيضاً حالات نادرة أعيد فيها استخدام مفاتيح التشفير بين حسابات متعددة، وهو مؤشر يُرجح وجود تطبيقات غير رسمية أو أنشطة احتيالية.

تحذيرات من استخدام البيانات المسربة في عمليات احتيال

تبيّن أن نحو 50% من أرقام الهواتف التي ظهرت في تسريب بيانات فيسبوك عام 2021 — والذي شمل 500 مليون رقم — لا تزال نشطة على واتساب حتى الآن، ما يزيد من احتمالات استخدامها في حملات الاحتيال والهجمات الرقمية.

ورغم أن التشفير الطرفي End-to-End لم يتأثر بالثغرة، فإن الباحث أليوشا يودماير أكد أن "تحليل البيانات الوصفية وحده كافٍ لكشف معلومات حساسة عن المستخدمين".

واتساب يعلق: نعالج الخلل ولم تُسجَّل إساءة استخدام

أعربت شركة واتساب عن تقديرها للباحثين الذين كشفوا الثغرة، وقال نيتين جوبتا نائب رئيس الهندسة بالشركة، إن التقرير "ساعد في اختبار الأنظمة الجديدة" التي طورتها ميتا لمواجهة عمليات سحب البيانات (Data Scraping).

وأكدت الشركة:

عدم وجود دليل على إساءة استخدام الثغرة قبل اكتشافها.

أن الرسائل بقيت آمنة ولم تتأثر بفضل التشفير.

أن جميع البيانات التي جمعها الباحثون حُذفت بالكامل.

هل يمكن للثغرة أن تسمح بالتجسس على محادثات واتساب؟

أشار تقرير منفصل إلى أن بعض الثغرات يمكن أن تُستخدم من قبل الحكومات لمراقبة حركة البيانات على مستوى دولة كاملة، عبر تقنية تُعرف باسم تحليل التحركات الرقمية Traffic Analysis، والتي لا تكسر التشفير لكنها تحلل أنماط الاتصال.

هذه التقنية يمكن أن تكشف:

توقيتات المحادثات

حجم البيانات المتداولة

هوية الأطراف المتصلة

نشاط مجموعات الدردشة

وهو ما يثير مخاوف بشأن الاستخدام المحتمل لهذه الثغرات في مناطق ساخنة، مثل غزة وفق تقارير صحفية.

خلاصة: ثغرة واتساب الجديدة تفتح نقاشاً عالمياً حول الخصوصية

تكشف هذه القضية عن فجوة مهمة في أنظمة الحماية الرقمية، خصوصاً مع اعتماد مليارات البشر على واتساب في التواصل اليومي، ورغم إصلاح الثغرة، فإن النقاش حول قدرة التطبيقات العملاقة على حماية البيانات لن يتوقف قريباً.