كشف ثغرة أمنية في واتساب عن 3.5 مليار رقم هاتف، بما في ذلك رقمك الخاص
كشف ثغرة أمنية في واتساب عن 3.5 مليار رقم هاتف، بما في ذلك رقمك الخاص
ضخمة واتساب كشف ثغرة أمنية عن رقم هاتف كل مستخدم تقريبًا على هذا الكوكب – على الرغم من حقيقة أن الشركة الأم Meta قد تم تنبيهها إلى الثغرة الأمنية في عام 2017.
حماية وتمكن الباحثون من استخدام ما وصفوه بالاستغلال “البسيط” لاستخراج إجمالي 3.5 مليار رقم هاتف من خدمة الرسائل…
ويقول الباحثون إنه لو تم استخدام نفس الاستغلال من قبل جهات فاعلة سيئة، لكانت النتيجة “أكبر تسرب للبيانات في التاريخ”.
الجانب الأكثر فظاعة من خصوصية الفشل هو أن باحثًا أمنيًا مختلفًا قد نبه ميتا إلى المشكلة أكثر من منذ ثماني سنواتوطوال ذلك الوقت، فشلت الشركة في تنفيذ إجراء الحماية البسيط للغاية اللازم لإصلاح المشكلة.
سلكي التقارير.
ينبع الاعتماد الجماعي لـ WhatsApp جزئيًا من مدى سهولة العثور على جهة اتصال جديدة على منصة المراسلة: أضف رقم هاتف شخص ما، وسيظهر WhatsApp على الفور ما إذا كان موجودًا في الخدمة، وغالبًا ما يظهر صورة ملفه الشخصي واسمه أيضًا.
كرر هذه الخدعة نفسها بضعة مليارات من المرات مع كل رقم هاتف محتمل، كما تبين، ويمكن أن تكون الميزة نفسها أيضًا بمثابة وسيلة مريحة للحصول على رقم الهاتف الخليوي لكل مستخدم WhatsApp تقريبًا على وجه الأرض – إلى جانب، في كثير من الحالات، صور الملف الشخصي والنص الذي يحدد هوية كل من هؤلاء المستخدمين.
وجد باحث أمني في عام 2017 أن الشركة لا توفر أي حد لعدد عمليات التحقق من رقم الهاتف التي يمكنك تنفيذها، مما يتيح هذا النوع من الهجمات. وبشكل لا يصدق، بعد ثماني سنوات، تمكنت مجموعة من الباحثين النمساويين من جامعة فيينا من استغلال نفس الخلل للحصول على رقم هاتف كل مستخدم لتطبيق WhatsApp تقريبًا.
استغرق الأمر منهم نصف ساعة فقط لالتقاط أول 30 مليون رقم هاتف أمريكي، وبعد ذلك استمروا في العمل.
يقول ألجوشا جودماير، أحد الباحثين في جامعة فيينا الذين عملوا في الدراسة: “على حد علمنا، يمثل هذا أكبر كشف لأرقام الهواتف وبيانات المستخدم ذات الصلة التي تم توثيقها على الإطلاق”.
وبطبيعة الحال، تصرف الباحثون بمسؤولية من خلال حذف قاعدة بيانات أرقام الهواتف وتنبيه ميتا. واستغرقت الشركة حوالي ستة أشهر أخرى لتنفيذ إجراء للحد من المعدل لمنع استغلال الميزة على هذا النوع من النطاق الشامل.
يدعي WhatsApp أنه كان يعمل بالفعل على هذا الأمر، ويقول إنه لم يعثر على أي دليل على قيام جهات ضارة باستغلال الخلل.
الملحقات المميزة
الصورة بواسطة كاميلو خيمينيز على أونسبلاش
FTC: نحن نستخدم الروابط التابعة التلقائية لكسب الدخل. أكثر.
■ مصدر الخبر الأصلي
نشر لأول مرة على: 9to5mac.com
تاريخ النشر: 2025-11-18 16:39:00
الكاتب: Ben Lovejoy
تنويه من موقع “yalebnan.org”:
تم جلب هذا المحتوى بشكل آلي من المصدر:
9to5mac.com
بتاريخ: 2025-11-18 16:39:00.
الآراء والمعلومات الواردة في هذا المقال لا تعبر بالضرورة عن رأي موقع “yalebnan.org”، والمسؤولية الكاملة تقع على عاتق المصدر الأصلي.
ملاحظة: قد يتم استخدام الترجمة الآلية في بعض الأحيان لتوفير هذا المحتوى.
