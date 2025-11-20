(MENAFN) اكتشف خبراء أمن معلومات من جامعة فيينا النمساوية خللًا أمنيًا في منصة واتساب أفضى إلى كشف معلومات حساسة لـ3.5 مليار مستخدم.



وأفاد فريق البحث في وثيقة أمنية منشورة على الموقع الرسمي للجامعة، بالشراكة مع SBA Research، بأن "آلية اكتشاف جهات الاتصال" في التطبيق كانت المسؤولة عن تسريب حجم هائل من البيانات، مشيرين إلى أن ميتا تدخلت لإصلاح الخلل فور تلقيها الإخطار من الفريق.



وتعمل خاصية "آلية اكتشاف جهات الاتصال" في واتساب عبر مسح دفاتر عناوين المستخدمين لتحديد حسابات أخرى من خلال أرقام الهواتف المسجلة.



وأشار الباحثون إلى نجاحهم في استغلال الآلية ذاتها لتنفيذ كم ضخم من الاستفسارات بلغ أكثر من 100 مليون رقم هاتف خلال ساعة واحدة عبر البنية التحتية لـواتساب، ما مكنهم من التحقق من وجود بيانات تزيد عن 3.5 مليار حساب فعّال موزعة على 245 دولة والنفاذ إليها.



وصرح غابريال غيغنهوبر من جامعة فيينا، المؤلف الرئيسي للبحث: "لا ينبغي لأي نظام أن يستجيب لعدد هائل من الطلبات في وقت قصير، خصوصا عندما يأتي من مصدر واحد. هذا السلوك كشف العيب الأساسي الذي سمح لنا بإرسال عدد محدود من الطلبات للخادم وبالتالي رسم خريطة لبيانات المستخدمين حول العالم".



والبيانات القابلة للاستخراج عبر هذه الثغرة تطابق المعلومات المتوفرة لأي شخص يمتلك رقم هاتف مستخدم آخر، وتتضمن: رقم الهاتف، المفاتيح العامة، الطوابع الزمنية، نص الحالة، وصورة الملف الشخصي.



واستنادًا إلى هذه المعطيات، نجح الفريق البحثي في تحديد نظام التشغيل المستخدَم، مدة عمر الحساب، والأجهزة المتصلة به.



وأوضح الباحثون أن هذه المعلومات، بالرغم من طبيعتها المحدودة، إلا أنها مكنت من كشف أنماط المستخدمين على المستويين الفردي والجماعي.



كما أظهرت الدراسة وجود الملايين من الحسابات الفعالة في دول تفرض حظرًا رسميًا على الخدمة من بينها الصين، وإيران، وميانمار.

