- أنظمة الدفاع الجوي الأردنية وطائرات سلاح الجو الملكي اعترضت وأسقطت فجر الخميس عشرين صاروخاً أُطلقت من إيران باتجاه منطقة الأزرق بمحافظة الزرقاء
- أمانة عمّان الكبرى، تبدأ اعتبارا من اليوم الخميس، بتنفيذ أعمال قشط وتعبيد لعدد من الأحياء السكنية والشوارع الرئيسية في حي الشهيد الشمالي في منطقة طارق
- سلطة اقليم البترا التنموي السياحي تعلن عن بدء استقبال طلبات التعويض المالي للمنشآت السياحية المتضررة في الإقليم بسبب الظروف الاستثنائية التي تمر بها المنطقة
- هيئة تنظيم قطاع الاتصالات، تدعو أصحاب المطاعم والمنشآت التجارية والمتاجر الإلكترونية للتعامل مع شركات وجهات التوصيل المرخصة والمعتمدة من قبل الهيئة
- القوات المسلحة الأردنية، ترسل الخميس، مخبزاً متنقلاً إلى الجمهورية اللبنانية الشقيقة عبر مركز حدود جابر
- القيادة المركزية الأميركية، تعلن بدء جولة جديدة من الضربات الجوية على أهداف عدة في إيران خلال الليل
- وزارة الداخلية البحرينية تقول إن طفلة تبلغ من العمر 11 عاما أصيبت بجروح طفيفة، اليوم، بعد سقوط شظايا من طائرات مسيرة إيرانية تم اعتراضها وتدميرها
- يكون الطقس نهارًا صيفيًا معتدلًا في أغلب المناطق، وحارًا نسبيًا في مناطق البادية، فيما يكون حارًا في الأغوار والبحر الميت والعقبة
ثغرة خطيرة في واتساب تسرّب بيانات 3.5 مليار مستخدم
11/20/2025 - 11:05
كشفت دراسة بحثية حديثة عن ثغرة خطيرة في تطبيق واتساب تسببت في تسريب أرقام نحو 3.5 مليار مستخدم، إضافة إلى جزء من معلوماتهم الشخصية، وذلك عبر آلية بسيطة مكّنت الباحثين من استخراج البيانات دون الحاجة إلى تقنيات متقدمة.
وأظهر باحثون من النمسا، مطلع العام الجاري، إمكانية اختبار ما يقارب 100 مليون رقم هاتف في الساعة عبر واتساب، ما يعكس سهولة استغلال الثغرة التي سمحت بالوصول إلى بيانات المستخدمين الحساسة.
وتبيّن أن كل ما يحتاجه المخترق هو استخدام واجهة واتساب ويب وإضافة أرقام هواتف بالجملة، ليُظهر التطبيق ما إذا كان الرقم مسجّلاً، مع عرض صورة الحساب ونص الحالة إذا كانت إعدادات الخصوصية تتيح ذلك.
الأخطر أن شركة ميتا، المالكة لواتساب، كانت قد تلقت تحذيرات بشأن نفس الثغرة منذ عام 2017، لكنها لم تتحرك لمعالجتها إلا بعد مرور سنوات، ما أدى إلى بقاء المستخدمين عرضة للاستغلال لفترة طويلة دون أي حماية كافية.
ووفق النتائج المنشورة، تمكن الباحثون من استخراج أرقام جميع مستخدمي واتساب البالغ عددهم 3.5 مليار مستخدم، إضافة إلى الاستيلاء على صور الملف الشخصي لنحو 57% من المستخدمين، وقراءة نصوص الحالة (bio) الخاصة بـ 29% من الحسابات.
وتم كل ذلك دون أي اختراق تقني، بل عبر استخدام خواص التطبيق بطريقة موسعة على نطاق ضخم.
وكشفت الدراسة أنه بعد تلقي تقرير الباحثين في أبريل (نيسان) الماضي، قامت ميتا في أكتوبر (تشرين الأول) بتطبيق نظام الحد من المعدل (Rate Limiting) الذي يقلل من إمكانية تنفيذ عمليات التحميل الجماعي لأرقام الهواتف.
ورغم ذلك، يؤكد الخبراء أن التأخر في معالجة الخلل وضع المستخدمين أمام مخاطر غير ضرورية لسنوات طويلة.
ووفق ما نقلته GSM Arena، قالت ميتا إن البيانات المكشوفة تندرج ضمن "معلومات أساسية متاحة للجميع"، مؤكدة أن صور الحساب والنصوص كانت مخفية بالنسبة للمستخدمين الذين فعّلوا إعدادات الخصوصية، وأنه لا دليل على استغلال القراصنة للثغرة بشكل ضار.
كما شددت الشركة على أن الباحثين لم يتمكنوا من الوصول إلى أي بيانات غير عامة.
ورغم أن البيانات المكشوفة تُعد من النوع المتاح نظرياً، إلا أن حجم عملية الجمع المحتملة يثير تساؤلات كبيرة حول أمان التطبيقات واسعة الانتشار، خاصةً مع قدرة المخترقين على إنشاء قواعد بيانات هائلة للمستخدمين.
ويؤكد الخبراء أن على المستخدمين تعزيز إعدادات الخصوصية على واتساب، وتقييد من يمكنه رؤية الصورة الشخصية ونص الحالة، لتقليل إمكانية جمع البيانات بطرق مشابهة.
يُذكر أن واتساب شهد في عام 2022 تسريباً ضخماً آخر، أدى إلى كشف بيانات 32 مليون مستخدم في الولايات المتحدة وحدها، ما يجعل الحادثة الحالية حلقة جديدة في سلسلة من تحديات الأمن الرقمي المتعلقة بالتطبيق.
