ثغرة أمنية تسمح بالوصول إلى 3.5 مليار حساب واتساب.. «تسريبات خطيرة»
ثغرة أمنية تسمح بالوصول إلى 3.5 مليار حساب واتساب.. «تسريبات خطيرة»
تحذير عاجل لمستخدمي تطبيق واتساب، أصدره مجموعة خبراء الأمن السيبراني، بعد اكتشافهم ثغرة خطيرة، سمحت لهم بالوصول إلى 3.5 مليار ملف تعريف على تطبيق المراسلة المملوك لشركة Meta .
وذكرت صحيفة ديلي ميل البريطانية، أنه على الرغم من أن رسائل المستخدمين ظلت مشفرة، إلا أن خبراء الأمن السيبراني تمكنوا من جمع كميات هائلة من البيانات الوصفية، وقد سمح لهم ذلك باكتشاف المعلومات الشخصية، بما في ذلك أرقام الهواتف، والموقع، ونوع الجهاز، وعمر حساب الأشخاص.
اكتشاف جهات الاتصال المدمجة في تطبيق واتساب
خبراء من جامعة فيينا ومؤسسة SBA للأبحاث، أكدوا إن ثغرة أمنية سمحت لهم باستغلال آلية اكتشاف جهات الاتصال المدمجة في تطبيق واتساب، ووجد الباحثون أنه لا توجد حدود لعدد جهات الاتصال التي يمكن لهذه الآلية البحث عنها.
وتمكن الباحثون من البحث عبر 100 مليون رقم هاتف كل ساعة والوصول إلى مليارات ملفات تعريف المستخدمين.
يقول جابرييل جيجينهوبر، الباحث الرئيسي في جامعة فيينا: «في العادة، لا ينبغي للنظام أن يستجيب لمثل هذا العدد الكبير من الطلبات في مثل هذا الوقت القصير، خاصة عندما تنشأ من مصدر واحد، كشف هذا السلوك عن الخلل الأساسي، والذي سمح لنا بإصدار طلبات غير محدودة فعليًا إلى الخادم، وبالتالي، رسم خريطة لبيانات المستخدمين في جميع أنحاء العالم».
تسريب بيانات من 245 دولة
وباستخدام هذه التقنية، كشف الباحثون عن كمية لا تصدق من البيانات من حسابات واتساب في 245 دولة، قبل أن تتحدث شركة ميتا، وتؤكد إنها تمكنت الآن من معالجة المشكلة والتخفيف من حدتها.
يقول نيتين جوبتا، نائب رئيس الهندسة في واتساب: «من المهم أن الباحثين قاموا بحذف البيانات التي جمعت كجزء من الدراسة بشكل آمن، ولم نعثر على أي دليل على قيام جهات خبيثة بإساءة استخدام هذا الناقل».
