كشفت دراسة حديثة أجراها باحثون من جامعة فيينا في النمسا عن ثغرة في ميزة اكتشاف جهات الاتصال في تطبيق واتساب، التي تسمح للمستخدمين بمعرفة ما إذا كان أي رقم هاتف مسجلا على المنصة.

وأوضحت الدراسة أن الباحثين تمكنوا من جمع أرقام هواتف 3.5 مليارات مستخدم حول العالم، إلى جانب صور ملفاتهم الشخصية والنصوص التعريفية الخاصة بهم في عدد كبير من الحالات.

واستخدم الفريق النسخة المكتبية من واتساب لتجربة كل رقم محتمل، دون أي قيود على عدد المحاولات أو سرعتها، مما أتاح لهم فحص نحو 100 مليون رقم في الساعة. ووصف الباحثون هذه العملية بأنها "أكبر انكشاف لبيانات المستخدمين في التاريخ لو لم تُنفذ ضمن دراسة بحثية مسؤولة".

وأشار أليوشا جودماير، أحد الباحثين، إلى أن النتائج تمثل "أوسع عملية موثقة لكشف أرقام الهواتف وبيانات المستخدمين المرتبطة بها حتى اليوم".

وتمكن الفريق من استخراج صور الملفات الشخصية لـ57% من المستخدمين الذين شملتهم الدراسة، إضافة إلى النصوص التعريفية لقسم About لـ29% منهم.

وأكد الباحثون أنهم أبلغوا ميتا بالثغرة في أبريل الماضي، وتم تطبيق آلية لمنع البحث الجماعي في أكتوبر.

ورغم الإصلاح، أشار الباحثون إلى إمكانية استغلال الطريقة قبل تطبيقه لجمع بيانات مستخدمين في دول مختلفة، بما فيها المستخدمون في البلدان التي يُحظر فيها واتساب، مثل الصين وميانمار.

أكدت ميتا، في بيان لمجلة WIRED، أن البيانات المكشوفة تعد معلومات عامة أساسية، حيث تظهر فقط إذا جعل المستخدم محتواه قابلا للعرض، وأن الرسائل ظلت آمنة بفضل التشفير التام، موضحة أنها لم ترصد أي إساءة استغلال للثغرة.

وكشف التحليل عن تفاوت كبير في التزام المستخدمين بإعدادات الخصوصية، حيث عرض 44% من المستخدمين الأمريكيين صورهم الشخصية، مقابل 62% في الهند و61% في البرازيل، وهي أكبر أسواق واتساب عالميا.

ولاحظ الفريق وجود مفاتيح تشفير مكررة وغير معتادة، بعضها استخدم مئات المرات، وبعض الأرقام الأمريكية استخدمت مفتاحا من أصفار فقط، ربما نتيجة تطبيقات غير رسمية مرتبطة بالاحتيال الرقمي.

يشير الباحثون إلى أن المشكلة تكمن في استخدام رقم الهاتف كمعرف أساسي لمليارات المستخدمين، ما يجعل أي ثغرة في ميزة اكتشاف الحسابات خطرا كبيرا على الخصوصية، إذ يرى الفريق أن استخدام أسماء المستخدمين قد يشكل حلا أكثر أمانا مقارنة بالاعتماد الكامل على الأرقام.

وتؤكد الدراسة أن حتى خدمات التواصل الضخمة، مع بنيتها التقنية المتقدمة، لا تزال عرضة لاختلالات تؤثر على خصوصية المستخدمين.

ومع استمرار واتساب في تطوير حلول بديلة وتعزيز الحماية، يبقى التحدي الرئيسي هو إيجاد توازن بين الميزات المتاحة وحماية بيانات مليارات المستخدمين حول العالم.