ثغرة في واتساب تتسبب في تسريب أرقام هواتف 3.5 مليار مستخدم

يخضع تطبيق واتساب للتدقيق بعد أن كشف باحثون عن ثغرة أمنية كشفت عن أرقام هواتف حوالي 3.5 مليار مستخدم حول العالم. ووفقًا للتقارير، تستخرج الأنظمة الآلية بيانات المستخدمين بمجرد التحقق من توفر الأرقام.

وبحسب فريق البحث من جامعة فيينا، فإن المشكلة موجودة منذ عام 2017، لكن ميتا لم تعترف بها علنًا حتى الآن. 

وظيفة اكتشاف جهات الاتصال في التطبيق هي مصدر هذه الثغرة. أثار هذا الاكتشاف مخاوف، إذ يُعدّ واتساب من أكثر التطبيقات استخدامًا، ويُعتبر موثوقًا به لإجراء محادثات خاصة والتواصل الشخصي بين المستخدمين. يقول الخبراء إن كشف أرقام الهواتف بأعداد كبيرة يزيد من مخاطر الخصوصية والرسائل غير المرغوب فيها وعمليات الاحتيال المُستهدفة.

باحثون يطلعون على صور الملفات الشخصية لـ3.5 مليار مستخدم لتطبيق واتساب

أثناء البحث عن ثغرات في نظام التشفير الشامل في واتساب، اكتشف باحثون نمساويون أن المنصة تفتقر إلى الحماية التي تحد من المعدل لمنع إساءة استخدام ميزتها التي تتحقق مما إذا كان رقم ما مسجلاً على واتساب. 

في غضون نصف ساعة فقط، تمكنوا من استخراجtracمليون رقم مسجل في الولايات المتحدة باستغلال هذه الثغرة. وبحلول نهاية بحثهم، جمعوا أرقام واتساب لـ 3.5 مليار مستخدم حول العالم.

قام حوالي 57% من مستخدمي واتساب، البالغ عددهم 3.5 مليار مستخدم، بضبط إعدادات الخصوصية لعرض صور ملفاتهم الشخصية للجميع. ونتيجةً لذلك، تمكن الباحثون من جمع صور ملفاتهم الشخصية بسهولة. كما تمكنوا من الاطلاع على نصوص ملفات 29% من مستخدمي واتساب، البالغ عددهم 3.5 مليار مستخدم.

وفقًا للباحثين، إذا استغلّ جهات خبيثة هذه التقنية، فقد تُعدّ النتائج من بين أكبر تسريبات البيانات المُسجّلة. بعد هذا الاختبار، حذف الباحثون جميع البيانات التي جمعوها، وأبلغوا شركة ميتا بالنتائج.

ردًا على ذلك، صرّحت ميتا بأنها تعملtronعلى تعزيز الحماية ضد عمليات الكشط واسعة النطاق، وأن النتائج ساعدت في تحسين تلك الأنظمة. كما زعمت الشركة أنها لم تعثر على أي مؤشرات على استغلال المجرمين لهذه الثغرة.

نصح خبراء الأمن السيبراني المستخدمين بضبط ملفاتهم الشخصية على "خاصة"، وعدم إدراج بياناتهم الشخصية في قسم "حول"، والحد من مشاركة الحالات. أما بالنسبة للشركات، فينصح الخبراء المستخدمين باستخدام الميزات الآمنة لواجهة برمجة تطبيقات واتساب للأعمال. والآن، أصبحت الخصوصية مسؤولية المستخدم أيضًا.

في غضون ذلك، طرحت أداةً تُسمى "وكيل أبحاث واتساب" لمساعدة باحثي الأمن على فحص بروتوكول شبكة منصة المراسلة بشكل أكثر فعالية. وقالت الشركة إن الأداة، التي كانت متاحة في البداية لمجموعة مختارة من المشاركين القدامى في برنامج مكافآت اكتشاف الثغرات، تُسهّل التحقيقات في بنية واتساب التحتية.

واتساب يُقدّم دعم الحسابات المتعددة لمختبري آيفون

يُطلق واتساب ميزةً جديدةً على نظام iOS تُتيح للمستخدمين إدارة حسابات متعددة على جهاز واحد. الميزة حاليًا في مرحلة الاختبار التجريبي، وهي متاحةٌ لمستخدمين مُحددين عبر TestFlight. ووفقًا للتقارير، تهدف هذه الميزة إلى تبسيط إدارة الحسابات.

بالإضافة إلى ذلك، سيتمكن المستخدمون من إعادة ربط حساباتهم القديمة التي كانوا يستخدمونها على واتساب للأعمال. بمجرد ربط الحساب، تتم مزامنة جميع المحادثات والتفضيلاتmatic.

في غضون ذلك، انحازت المحكمة إلى شركة ميتا، رافضةً دعوى مكافحة الاحتكار التي رفعتها لجنة التجارة الفيدرالية. ويُعتبر هذا الحكم، الذي وُصف في رسالة إلكترونية أُرسلت إلى إذاعة NPR، اعترافًا بالمنافسةtronفي هذا القطاع. 

رُفعت القضية قبل خمس سنوات، وانبثقت عن تحقيق بدأ خلال إدارة ترامب. وزعمت أن فيسبوك، الذي سُمّي لاحقًا ميتا، اتبع استراتيجية "الشراء أو الدفن" باستحواذه على إنستغرام عام ٢٠١٢ وواتساب عام ٢٠١٤، بهدف إقصاء المنافسين وتعزيز احتكاره لسوق شبكات التواصل الاجتماعي. 

لجنة التجارة الفيدرالية من المحكمة أن تطلب من مارك زوكربيرج فصل التطبيقين إلى كيانين مستقلينdent المنافسة وتوفير المزيد من الخيارات للمستخدمين.