علوم وتكنلوجيا
تحذير أمني: ثغرة في واتساب تعرض بيانات 3.5 مليار حساب للخطر
sana.sy٢٠ تشرين الثاني ٢٠٢٥ في ١٠:٥٣ ص90 مشاهدة
هذا الخبر بعنوان "باحثون سيبرانييون: تسريب معلومات 3.5 مليارات حساب واتساب بسبب ثغرة أمنية" نشر أولاً على موقع sana.sy وتم جلبه من مصدره الأصلي بتاريخ ٢٠ تشرين الثاني ٢٠٢٥.
لا يتحمل موقعنا مضمونه بأي شكل من الأشكال. بإمكانكم الإطلاع على تفاصيل هذا الخبر من خلال مصدره الأصلي.
فيينا-سانا: كشف باحثون في الأمن السيبراني من جامعة فيينا بالنمسا عن وجود ثغرة أمنية في تطبيق واتساب أدت إلى تسريب بيانات تخص 3.5 مليار حساب مستخدم.
وذكر موقع سكاي نيوز نقلاً عن تقرير أمني نشره موقع الجامعة بالتعاون مع مؤسسة SBA Research أن "آلية اكتشاف جهات الاتصال" في التطبيق كانت السبب الرئيسي في هذا التسريب الهائل للبيانات. وأكد الباحثون أن شركة ميتا قامت بمعالجة هذه الثغرة بعد إبلاغهم عنها.
تعتمد آلية اكتشاف جهات الاتصال في واتساب على استخدام دفاتر عناوين المستخدمين للعثور على مستخدمين آخرين من خلال أرقام هواتفهم. وقد استغل الباحثون هذه الآلية لإجراء عدد كبير من الاستعلامات تجاوز 100 مليون رقم هاتف في الساعة عبر بنية واتساب التحتية، مما مكنهم من الوصول إلى بيانات أكثر من 3.5 مليار حساب نشط في 245 دولة.
أوضح الباحث الرئيسي غابريال غيغنهوبر أنه "لا ينبغي لأي نظام أن يستجيب لهذا الكم الهائل من الطلبات في فترة زمنية قصيرة، خاصة عندما تأتي من مصدر واحد". وأضاف أن هذا السلوك كشف عن العيب الأساسي الذي سمح لهم بإرسال عدد محدود من الطلبات إلى الخادم ورسم خريطة لبيانات المستخدمين حول العالم.
تتضمن البيانات التي يمكن الوصول إليها عبر هذه الثغرة المعلومات المتاحة لأي مستخدم يعرف رقم هاتف المستخدم الآخر، مثل رقم الهاتف، والمفاتيح العامة، والطوابع الزمنية، ونص الحالة، وصورة الملف الشخصي. وباستخدام هذه البيانات، تمكن الباحثون من تحديد نظام تشغيل المستخدم، وعمر الحساب، وعدد الأجهزة المرتبطة به.
أكد الباحثون أن هذه البيانات، على الرغم من محدوديتها، مكنتهم من كشف أنماط المستخدمين على المستويين الفردي والجماعي. وأشاروا في تقريرهم إلى وجود ملايين الحسابات النشطة في دول تحظر فيها الخدمة رسمياً مثل الصين وإيران وميانمار.
كما أظهر التقرير أن 81% من مستخدمي واتساب يستخدمون هواتف أندرويد، بينما يستخدم 19% هواتف iOS.
أشار الباحثون إلى أنهم تواصلوا مع الشركة الأم بعد اكتشاف الثغرة وتمكنت من إغلاقها. وأكدوا أن تجربتهم لم تتضمن أي محاولة للوصول إلى الرسائل، وأنهم لم ينشروا أو يشاركوا أي بيانات شخصية، وأنهم حذفوا جميع البيانات التي جمعوها قبل نشر الدراسة.
من المقرر عرض التقرير بالكامل خلال ندوة أمن الشبكات والأنظمة الموزعة لعام 2026. وتعد ندوة أمن الشبكات والأنظمة الموزعة NDSS مؤتمراً دولياً علمياً بارزاً يُعقد سنوياً، ويركز على أحدث الأبحاث والتطورات في مجال أمن المعلومات والشبكات والأنظمة الموزعة.
علوم وتكنلوجيا
علوم وتكنلوجيا
علوم وتكنلوجيا
علوم وتكنلوجيا