تسجيل الدخول
|
انشاء حساب
فرص عمل اضافة سيرة ذاتية نشر فرصة عمل
فرص عمل
اضافة سيرة ذاتية
نشر فرصة عمل
شعار نيو ترك بوست
  1. الرئيسية
  2. أخر الأخبار
  3. تكنولوجيا

ثغرة واتساب تكشف 3.5 مليار رقم هاتف

ثغرة واتساب تكشف 3.5 مليار رقم هاتف
ثغرة واتساب تكشف 3.5 مليار رقم هاتف
  • التاريخ:
  • أخر تحديث:

ثغرة واتساب تكشف 3.5 مليار رقم هاتف

المقدمة: أزمة أمنية تهزّ أحد أشهر تطبيقات العالم

في واقعة أثارت جدلًا عالميًا حول مستوى الأمان في تطبيقات المراسلة، كشف تقرير حديث عن وجود ثغرة أمنية خطيرة في تطبيق واتساب أدت إلى إمكانية كشف 3.5 مليار رقم هاتف لمستخدمين حول العالم. ورغم أن شركة Meta حاولت تهدئة القلق عبر التأكيد على أن الرسائل لا تزال مشفرة، إلا أن حجم البيانات المكشوفة يطرح تساؤلات واسعة حول مستقبل الخصوصية الرقمية.

تعود هذه المخاوف إلى طريقة تصميم التطبيق، التي تعتمد على رقم الهاتف باعتباره الهوية الأساسية للمستخدم، ما يجعل كشف الأرقام بمثابة بوابة للوصول إلى معلومات حساسة لاحقة. وبينما تتصاعد تصريحات الخبراء حول خطورة ما حدث، يتبين أن الثغرة ليست جديدة بالكامل، بل جذورها تعود إلى عام 2017، لكن آثارها لم تتوقف رسميًا إلا خلال الشهور الأخيرة.

كيف حدثت الثغرة؟

تعتمد الثغرة بشكل رئيسي على ميزة تسمح لتطبيق واتساب بالتعرف على جهات الاتصال المضافة على الهاتف، لتحديد ما إذا كانت تملك حسابًا نشطًا.
لكن المشكلة بدأت حين اكتشف الباحثون أنه يمكن إدخال ملايين الأرقام بسرعة هائلة، وطلب التحقق من وجودها على التطبيق.

بهذه الطريقة، تمكن الباحثون من:

تحديد ما إذا كان الرقم مستخدمًا على واتساب

الوصول لصورة الملف الشخصي إن كانت عامة

الاطلاع على حالة الحساب

الحصول على بيانات النشاط (مثل آخر ظهور إن كان مفعّلًا)

كل هذه العناصر رغم بساطتها تُعد بيانات شخصية حساسة، وقد تُستخدم كأساس لعمليات تصيد أو ابتزاز أو اختراق لاحق.

لماذا تعتبر الثغرة خطيرة إلى هذا الحد؟

رغم أن الثغرة لا تمكّن أحدًا من قراءة الرسائل، فإنها تكشف قاعدة ضخمة من الأرقام النشطة. وتكمن الخطورة في أن:

1. الرقم الهاتفي هو المفتاح الأساسي لمعظم الحسابات

في العديد من الدول، يعتبر الرقم الهاتفي هو الهوية الرقمية الأولى للمستخدم، وبالتالي:

يمكن ربط الرقم بصفحات التواصل الاجتماعي

يمكن إرسال روابط مزيفة للتحايل

يمكن تنفيذ هجمات SIM Swap

يمكن شراء البيانات المسربة لاحقًا من السوق السوداء

2. يمكن استخدام الأرقام في تكوين قواعد بيانات للبيع

أسواق البيانات غير الشرعية حول العالم تعتمد أساسًا على الأرقام النشطة، وامتلاك 3.5 مليار رقم يمهد لبناء شبكة هائلة من:

الإعلانات الموجّهة

الاحتيال الهاتفي

الهندسة الاجتماعية

حملات التصيد

3. الأرقام المرتبطة بجهات رسمية أو حساسة تمثل خطورة إضافية

قد تشمل قاعدة البيانات المكشوفة:

مسؤولين حكوميين

ضباط شرطة

صحفيين

نشطاء

رجال أعمال

وبالتالي، فإن الخطر لا يقتصر فقط على الخصوصية، بل يمتد إلى الأمن القومي لبعض الدول.

رد Meta على الثغرة

أكدت شركة Meta أنها قد أغلقت باب الاستغلال بعد تطبيق “محدد سرعة” يمنع إرسال طلبات فحص الأرقام بأعداد كبيرة.
لكنّ أسئلة عدة بقيت بلا إجابة، منها:

لماذا استغرق الأمر 7 سنوات لإغلاق الثغرة؟

لماذا لم يتم الإعلان عنها فورًا؟

هل سُربت البيانات قبل اكتشاف الباحثين لها؟

ورغم أن Meta أكدت أن الثغرة لا تؤثر على التشفير، إلا أن الكشف عن 3.5 مليار رقم كافٍ لإحداث أضرار اجتماعية واقتصادية واسعة.

كيف اكتُشفت الثغرة؟

أجرى باحثون من جامعة فيينا اختبارات موسعة على النظام، وتمكنوا من تقصي:

ملايين الأرقام في وقت قياسي

اكتشاف أن النظام لا يطلب تحققًا إضافيًا

اختبار إمكانيات الوصول إلى معلومات إضافية عند توفر صورة الملف الشخصي

جمع النتائج بصورة شرعية بهدف دراستها

الحملة كانت ضخمة لدرجة أنها اعتُبرت من أكبر عمليات الاختبار الأمني على الإطلاق لتطبيق مراسلة.

هل الرقم وحده كافٍ لاختراق المستخدم؟

الجواب القصير: نعم، في بعض الحالات.
ليس لأن واتساب يسمح بذلك، ولكن لأن:

معظم الناس يستخدمون نفس الرقم لكل حساباتهم

الرقم قد يكون مرتبطًا بحسابات بنكية

الرقم قد يكون مرتبطًا بالـ Two Factor Authentication

يمكن للرقم أن يكون نقطة بداية لهجوم تصيد ناجح

أخطر السيناريوهات تتضمن:

الوصول لحساب فيسبوك المتزامن

انتحال هوية المستخدم

خروقات على مستوى المؤسسات

مقارنة بثغرات سابقة في واتساب

شهد واتساب خلال العقد الأخير العديد من الثغرات، أبرزها:

ثغرة Pegasus عام 2019

مشكلة الروابط المزيفة

هجمات القرصنة عبر ملفات GIF

ثغرة في النسخ الاحتياطي غير المشفر سابقًا

لكن ما يميز الثغرة الحالية أنها:

لا تحتاج خبرة تقنية عالية

تعتمد على خاصية أساسية في التطبيق

يمكن لأي جهة تنفيذها بسهولة قبل إغلاقها

ومن هنا، يرى الخبراء أنها الأخطر من حيث حجم المتضررين.

ردود الفعل الدولية

أثار الخبر اهتمامًا عالميًا، وبدأت عدة دول في:

إرسال استفسارات رسمية إلى Meta

دراسة احتمال وقوع تسريب فعلي

مراجعة سياسات استخدام تطبيقات المراسلة للجهات الحكومية

تحذير الموظفين من مشاركة المعلومات عبر منصات غير محمية

وفي بعض الدول الأوروبية، طُرح اقتراح لإجبار واتساب على:

تغيير نظام التعرف على جهات الاتصال

استخدام معرّفات بديلة غير الأرقام

تعزيز أدوات الخصوصية الافتراضية

وجهة نظر خبراء الأمن السيبراني

يؤكد خبراء الأمن أن المشكلة ليست في واتساب فقط، بل في فلسفة استخدام الأرقام كهوية.
ويشيرون إلى أن:

واتساب، تيليجرام، فايبر كلها تعتمد على الرقم

أي تطبيق يستعمل الرقم سيظل عرضة لهذا النوع من الهجمات

ويقدّم الخبراء عدة توصيات، من بينها:

عدم جعل صورة الملف الشخصي عامة

إيقاف "آخر ظهور" و"معلومات الحساب"

عدم مشاركة الرقم في مواقع غير موثوقة

كما يميل الكثير من المختصين الآن إلى دعم استخدام معرّفات فريدة غير رقم الهاتف، كما تفعل بعض التطبيقات الحديثة.

التسلسل الزمني للثغرة

2017: بداية اكتشاف الباحثين للميزة القابلة للاستغلال
2020–2022: تحذيرات متعددة لشركة Meta
2023: محاولات تحسين النظام دون منع الاستغلال بالكامل
2025: اكتشاف إمكانية الوصول إلى 3.5 مليار رقم
نوفمبر 2025: انتشار الخبر عالميًا وتأكيد Meta إغلاق漏洞 التحقق

هل هناك أدلة على تداول البيانات؟

حتى الآن، لا توجد أدلة رسمية على تسريب أو بيع قاعدة الأرقام.
لكن أسواق الإنترنت المظلم مليئة بقوائم مبهمة لأرقام مستخدمين “تم التحقق منها”، وهو ما قد يكون نتيجة:

عمليات قديمة

أو استغلال الثغرة قبل إغلاقها

ويقدر أن قيمة مثل هذه القاعدة قد تتجاوز مئات ملايين الدولارات إذا تم تسريبها كاملة.

كيف يحمي المستخدم نفسه الآن؟

ينصح الخبراء باتباع عدة خطوات مهمة:

تحديث واتساب دائمًا

تفعيل المصادقة الثنائية

إخفاء الصورة الشخصية عن الغرباء

تجاهل الرسائل المجهولة

عدم فتح الروابط غير الموثوقة

استخدام أرقام فرعية للتطبيقات غير الرسمية

كما يمكن استخدام تطبيقات توفر معرّفات غير رقم الهاتف عند الحاجة للتواصل العام

انعكاسات اقتصادية واجتماعية

يؤثر مثل هذا النوع من التسريبات على:

الشركات

المؤسسات الحكومية

حملات التسويق

الأمن المالي

الثقة في الخدمات الرقمية

ومن المتوقع أن تطلق Meta حملة واسعة لاستعادة ثقة المستخدمين، خصوصًا في أوروبا، حيث قوانين GDPR قد تفتح الباب أمام غرامات ضخمة للغاية.

 درس جديد في عالم الخصوصية الرقمية

تكشف هذه الحادثة أن الاعتماد على رقم الهاتف كمعرف أساسي لم يعد آمنًا، وأن التطبيقات الكبرى مهما بلغ حجمها قد تقع في ثغرات خطيرة.

كما تُظهر أن الخصوصية الرقمية ليست أمرًا مضمونًا، وأن المستخدم نفسه يجب أن يتعامل مع بياناته بحذر، وأن يراقب الإعدادات الخاصة بكل تطبيق.

ورغم أن Meta أكدت أن الثغرة أغلقت، إلا أن الكشف عن 3.5 مليار رقم يمثل واحدة من أكبر هزات الخصوصية في العقد الح

واتساب هواتف حماية المستهلك ميتا ذكاء صناعي
مشاركة على:
→ أوروبا تعيد 42 منتجًا تركيًا بسبب المخاطر الصحية
لماذا أصبحت كيليس من أكثر الولايات المغلقة أمام الإقامة؟ ←