اكتشف باحثون أمنيون ثغرة خطيرة في تطبيق “واتساب” سمحت بالوصول إلى بيانات المستخدمين، بما في ذلك أرقام الهواتف، لعدد هائل يصل إلى 3.5 مليار شخص. وتثير هذه القضية، التي كشفت عنها “سايبر سيكورتي نيوز”، جدلاً واسعاً حول أمن البيانات وخصوصية المستخدمين على المنصة، وتؤكد على أهمية تحديثات واتساب المستمرة.
وفقًا للتقرير، كانت شركة “ميتا”، المالكة لـ “واتساب”، على علم بهذه الثغرة منذ عام 2017، لكنها لم تتخذ إجراءات لإغلاقها على الفور. تتعلق المشكلة بميزة اكتشاف جهات الاتصال في التطبيق، مما يفتح الباب أمام استغلال واسع النطاق للبيانات الشخصية.
كيف تم اكتشاف ثغرة واتساب؟
تعتمد الثغرة على إمكانية البحث عن أرقام الهواتف بشكل عشوائي من خلال ميزة الرسائل الجديدة في “واتساب”. عندما يتطابق أحد هذه الأرقام مع حساب نشط على التطبيق، تظهر بيانات المستخدم المرتبطة مباشرة. استخدم الباحثون برامج متخصصة للبحث عن أكثر من 100 مليون رقم هاتف عشوائيًا في غضون ساعة واحدة، مما يدل على سهولة استغلال الثغرة.
أجريت الدراسة على مدار عدة أشهر، بين ديسمبر 2024 وأبريل 2025، ونتج عنها بناء قاعدة بيانات ضخمة تضم معلومات المستخدمين من 245 دولة مختلفة. هذا الحجم الهائل من البيانات يثير مخاوف كبيرة بشأن المخاطر المحتملة التي يمكن أن يتعرض لها المستخدمون.
استجابة ميتا للثغرة الأمنية
أكد نيتين جوبتا، نائب رئيس الهندسة في “واتساب”، أن الشركة تعمل حاليًا على تطوير آليات جديدة لمنع عمليات استخراج البيانات الجماعية، وذلك كإجراء وقائي ضد الثغرات المماثلة في المستقبل. وأضاف أن “ميتا” قامت بالفعل بإغلاق الثغرة في أكتوبر الماضي، بعد ظهورها مرة أخرى خلال مسابقة للبحث عن الثغرات في أبريل 2025.
زارع الباحثون بيانات المستخدمين التي تمكنوا من الوصول إليها، وأكدت “ميتا” أنه لم يتم استغلال هذه الثغرة بشكل خبيث خلال الفترة السابقة. ومع ذلك، فإن وجود مثل هذه الثغرات يشكل تهديدًا حقيقيًا ويزيد من احتمالية وقوع هجمات تصيد احتيالي متطورة.
مخاطر محتملة وتداعيات الثغرة
تتركز المخاطر الرئيسية في إمكانية استخدام البيانات المسروقة في حملات تصيد احتيالي مستهدفة، أو بيعها في السوق السوداء. يؤدي هذا إلى زيادة خطر تعرض المستخدمين للاحتيال المالي أو سرقة الهوية، بالإضافة إلى انتهاك خصوصيتهم بشكل جسيم. تعد حماية البيانات الشخصية ضرورة حتمية في عصرنا الرقمي.
بالإضافة إلى ذلك، فإن هذه الحادثة تلقي الضوء على التحديات التي تواجهها شركات التكنولوجيا الكبرى في الحفاظ على أمن بيانات المستخدمين في مواجهة التهديدات السيبرانية المتزايدة. ويتطلب ذلك استثمارات كبيرة في البحث والتطوير، بالإضافة إلى تبني أفضل الممارسات الأمنية.
تعتبر خصوصية البيانات من أهم القضايا التي تشغل بال المستخدمين والجهات التنظيمية على حد سواء. وقالت منظمة “الحقوق الرقمية”، وهي منظمة غير حكومية معنية بحقوق الإنسان في العالم الرقمي، أن هذا الحادث يؤكد ضرورة فرض رقابة أكثر صرامة على شركات التكنولوجيا لضمان حماية بيانات المستخدمين.
تتزايد أهمية الأمن السيبراني مع الاعتماد المتزايد على التطبيقات الرقمية في مختلف جوانب الحياة. يجب على المستخدمين اتخاذ الاحتياطات اللازمة لحماية أنفسهم، مثل استخدام كلمات مرور قوية وتحديث تطبيقاتهم بانتظام.
تحديثات واتساب وأهميتها
يجب على جميع مستخدمي تطبيق واتساب التأكد من تثبيت أحدث إصدار من التطبيق، حيث تتضمن هذه التحديثات عادةً إصلاحات للثغرات الأمنية وتحسينات في الأداء. يمكن للمستخدمين تنزيل التحديثات من متاجر التطبيقات الرسمية.
من المتوقع أن تستمر “ميتا” في تطوير وتحسين آليات الأمان في “واتساب” لمواجهة التهديدات المتطورة. في غضون ذلك، من الضروري أن يكون المستخدمون على دراية بالمخاطر المحتملة واتخاذ التدابير اللازمة لحماية بياناتهم الشخصية.
هذا الحادث يمثل تذكيرًا بأهمية اليقظة المستمرة فيما يتعلق بأمن البيانات. من المتوقع أن تعلن “ميتا” عن تفاصيل إضافية حول الإجراءات التي اتخذتها لمعالجة هذه الثغرة خلال الأسابيع القليلة القادمة، وسوف يكون من المهم مراقبة هذه التطورات لتقييم فعالية هذه الإجراءات.
