أثار اكتشاف ثغرة أمنية في تطبيق واتساب مخاوف واسعة النطاق بشأن خصوصية البيانات لمليارات المستخدمين حول العالم. كشف الباحثون الأمنيون عن إمكانية الوصول إلى معلومات شخصية، مما جدد النقاش حول مدى أمان تطبيقات المراسلة الفورية في حماية خصوصيتنا الرقمية. وقد أدت هذه القضية إلى ردود فعل متباينة بين المستخدمين، وتساؤلات حول مستقبل الأمن الرقمي.
ثغرة واتساب الأمنية: تفاصيل وتأثيرات
اكتشف باحثون في أمن المعلومات بجامعة فيينا النمساوية ثغرةً أمنية خطيرة في تطبيق واتساب، يسمح باستغلال آلية اكتشاف جهات الاتصال للاستعلام عن أرقام هواتف المستخدمين. سمحت هذه الثغرة بفحص أكثر من 100 مليون رقم هاتف في الساعة الواحدة. يعتبر هذا الاكتشاف من بين أخطر المشكلات الأمنية التي تواجه التطبيق الذي يضم أكثر من ثلاثة مليارات مستخدم نشط.
شملت البيانات التي تم الوصول إليها رقم هاتف المستخدم بالإضافة إلى معلومات تعريفية للحساب، مثل صورة الملف الشخصي. هذه المعلومات مكنت الباحثين من استنتاج تفاصيل إضافية حول المستخدمين، بما في ذلك نظام التشغيل المستخدم، وعمر الحساب، وعدد الأجهزة المرتبطة به.
تسربات البيانات السابقة وعلاقتها بالثغرة
أظهرت الدراسة أن ما يقرب من 500 مليون رقم هاتف من تلك التي تم الكشف عنها ظهرت سابقًا في تسريب بيانات كبير لفيسبوك عام 2021. هذا يثير قلقًا متزايدًا حول تكرار اختراق بيانات المستخدمين، على الرغم من الوعود المتكررة بتعزيز الحماية. تسلط هذه النقطة الضوء على أهمية أمن المعلومات بشكل عام.
لحسن الحظ، أكد الباحثون أن الثغرة لم تمس محتوى الرسائل نفسها، حيث لا تزال المحادثات محمية بتقنية التشفير من طرف إلى طرف. ومع ذلك، لفتوا الانتباه إلى أن التشفير يحمي فقط الرسائل نفسها، وليس البيانات الوصفية المرتبطة بها، مما يجعل معلومات المستخدمين الشخصية عرضة للخطر.
كيف تم اكتشاف الثغرة واستجابة واتساب
أوضح الباحث الرئيسي، غابرييل جيجينهوبر، أن النظام الأمني لواتساب كان يجب أن يرفض هذا الكم الهائل من الطلبات المتتالية من مصدر واحد. لكن الثغرة الأمنية سمحت بقبول هذه الطلبات، مما أتاح ربط بيانات المستخدمين على نطاق واسع، ويتعلق الأمر هنا بـالخصوصية الرقمية.
أُبلغت شركة ميتا، المالكة لواتساب، على الفور بالنتائج، وسارعت إلى معالجة الثغرة الأمنية وإصلاحها. وقد أعرب نائب رئيس الهندسة في واتساب عن شكره للجامعة على تعاونها المسؤول في إطار برنامج كشف الأخطاء البرمجية.
تعهد الباحثون بحذف جميع البيانات التي تم جمعها، وأكدوا أنهم لم يشاركوا أي معلومات شخصية مع أي طرف آخر. وأشاروا إلى أن نشر هذه البيانات كان سيشكل أكبر تسريب بيانات في التاريخ على الإطلاق.
ردود فعل المستخدمين على وسائل التواصل
رصد برنامج شبكات جانباً من تعليقات المستخدمين على هذه القضية، حيث عبّرت وند عن استيائها قائلة: “نحن على أعتاب سنة 2026 والتقنية تتطور بسرعة، ومن غير المعقول أن تطبيقًا يعمل لسنين طويلة لم يتمكنوا من تأمين بياناته بشكل صحيح”.
بدورها، أعربت زمان عن تشككها في وجود خصوصية حقيقية على الهواتف الذكية، قائلة: “بمجرد ربط الجهاز بالإنترنت، كل شيء يصبح مكشوفًا”. أما سراج فقد قلل من أهمية الكشف، قائلاً: “ما هي المعلومات والأسرار التي نملكها في واتساب؟ كلها مجرد غيبة ونميمة”.
في المقابل، ذكّر عبد الله في تغريدة بأن الأمن المطلق في عالم التكنولوجيا هو وهم، موضحًا أن كل شيء قابل للاختراق، وأن هذه الاختراقات غالبًا ما تكون على أيدي جهات دولية متخصصة.
المستقبل: تعزيز الأمن ومراقبة المستجدات
يأتي هذا الكشف في وقت يزداد فيه الوعي العالمي بأهمية حماية البيانات الشخصية، وتواجه فيه شركات التكنولوجيا الكبرى ضغوطًا متزايدة لتعزيز أنظمة الحماية وسد الثغرات الأمنية. من المتوقع أن تشهد الأشهر القادمة المزيد من التدقيق في ممارسات أمن البيانات الخاصة بتطبيقات المراسلة الفورية.
من الضروري متابعة التطورات المتعلقة بهذا الموضوع، وانتظار المزيد من التفاصيل حول الإجراءات التي ستتخذها ميتا وواتساب لضمان أمن المستخدمين. يجب على المستخدمين أيضًا أن يكونوا على دراية بالمخاطر المحتملة وأن يتخذوا خطوات لحماية خصوصيتهم، مثل تفعيل المصادقة الثنائية وتحديث التطبيقات بشكل منتظم.
