تعرّض تطبيق واتساب لثغرة تقنية خطيرة أعادت ملفّ حماية البيانات إلى الواجهة، بعدما تمكن باحثون في الأمن السيبراني من اكتشاف خلل يسمح بالوصول إلى معلومات أساسية تخص ملايين الحسابات دون علم أصحابها، في واحدة من أكبر التسريبات المرتبطة بخدمة المراسلة الأكثر استخداماً عالمياً.
ووفق ما أكدته تقارير متخصصة، فإن فريقاً بحثياً من جامعة فيينا استطاع استغلال خاصية “اكتشاف جهات الاتصال” داخل واتساب لإجراء عمليات فحص واسعة النطاق شملت ما يقارب 3.5 مليار رقم هاتف، بغرض التحقق مما إذا كانت هذه الأرقام مسجلة فعلاً على التطبيق. ولم يتوقف الأمر عند هذا الحد، بل تمكن الباحثون في نسبة كبيرة من الحالات من الوصول إلى صور الحسابات ووصف “البايو” العام المرتبط بالأرقام، دون أي إذن أو تفاعل من المستخدم.
ورغم أن هذه الثغرة لا تمسّ التشفير الطرفي الذي يحمي محتوى المحادثات، ولا تسمح بالوصول إلى الرسائل الخاصة، إلا أن حجم البيانات المكشوفة يكفي لخلق مخاطر كبيرة تتعلق بالتجسس، جمع قواعد البيانات، حملات التصيّد، والاحتيال الهاتفي، خاصة أن المعلومات الظاهرة يمكن دمجها بسهولة في أساليب استهداف رقمية متقدمة.
الشركة المالكة لواتساب أوضحت أن هذه المعلومات تندرج ضمن الإعدادات العامة للمستخدمين، لكنها اعترفت بوجود استغلال مكثف للخاصية من قبل أطراف خارجية، مؤكدةً أنها تعمل على تحسين أنظمة الحماية وإيقاف عمليات الفحص الآلي غير المصرّح بها.
هذا التطور يدق ناقوس الخطر حول مجموعة من الإعدادات التي يتجاهلها ملايين المستخدمين، ما يجعل صورهم وأوصافهم وأرقامهم عرضة للوصول غير المشروع. لذلك يُنصح بإعادة ضبط الخصوصية داخل التطبيق، وتقييد رؤية الصورة والوصف وآخر ظهور، إلى جانب الحرص على تحديث التطبيق باستمرار لتلقي الإصلاحات الأمنية فور صدورها.
