Netcrook Logo
👤 SECPULSE
🗓️ 21 Nov 2025   🌍 Europe

حصاد أرقام واتساب: كيف كشفت ثغرة خفية مليارات الحسابات للخرائط الرقمية

كشف إنجاز بحثي كيف يمكن رسم خريطة صامتة لـ 3.5 مليار حساب واتساب، مما دفع إلى إصلاحات عاجلة وأثار أسئلة جديدة حول الخصوصية في العصر الرقمي.

حقائق سريعة

  • قام باحثون من جامعة فيينا بجمع بيانات عن 3.5 مليار حساب واتساب باستخدام تقنية جديدة.
  • سمحت الثغرة بفحص أكثر من 100 مليون رقم في الساعة دون تفعيل حدود المعدل.
  • شملت البيانات المجمعة الطوابع الزمنية والمفاتيح العامة وأحياناً صور الملف الشخصي ونصوص الحالة.
  • أطلقت شركة ميتا، الشركة الأم لواتساب، تدابير التخفيف في سبتمبر وأكتوبر 2025.
  • لم تظهر أي أدلة على استغلال إجرامي قبل إصلاح الثغرة.

تعداد رقمي مكشوف

تخيل موظف تعداد رقمي يطرق بهدوء على كل باب في العالم - not للدردشة، بل ليرى إن كان هناك من يجيب. هذا بالضبط ما فعله باحثو جامعة فيينا عندما اكتشفوا ثغرة في فحوصات تسجيل واتساب. من خلال توليد مليارات الأرقام الهاتفية الممكنة بشكل منهجي وإرسال طلبات إلى خوادم واتساب، تمكنوا من رسم خريطة للأرقام التي تعود لمستخدمين نشطين - وبسرعة تثير إعجاب معظم مجرمي الإنترنت.

على عكس معظم تطبيقات المراسلة، يرتبط واتساب ارتباطاً وثيقاً بأرقام الهواتف، مما يجعله هدفاً مغرياً لأي شخص يسعى لربط الهويات الرقمية بالأشخاص الحقيقيين. تجاوزت تقنية فريق فيينا حدود السرعة المتوقعة (تحديد المعدل)، مما سمح لهم بفحص أكثر من 100 مليون رقم في الساعة. عادةً، مثل هذا السيل من الطلبات كان سيطلق الإنذارات ويؤدي إلى الحظر، لكن الثغرة سمحت لـ "التعداد" الرقمي بالاستمرار دون رادع.

ما الذي كان على المحك؟

شملت البيانات التي تم جمعها ليس فقط تأكيد الأرقام المسجلة، بل أيضاً تفاصيل تقنية مثل الطوابع الزمنية والمفاتيح العامة (معرفات التشفير)، وفي بعض الحالات، صور الملف الشخصي العامة ونصوص الحالة. وبينما تصر ميتا، الشركة الأم لواتساب، على أن المعلومات المتاحة كانت فقط ما جعله المستخدمون عاماً، إلا أن حجم رسم الخريطة غير مسبوق. وجد الباحثون أن ما يقرب من نصف أرقام الهواتف من تسريب فيسبوك السابق لا تزال نشطة على واتساب، مما يشير إلى الأثر الطويل للاختراقات السابقة.

وبينما حذف الباحثون بياناتهم بمسؤولية وأبلغوا ميتا، تذكرنا هذه الحادثة بهجمات "التعداد" المماثلة في عالم التقنية - مثل اختراق فيسبوك عام 2021، حيث استغل المهاجمون منطقاً مشابهاً لجمع بيانات المستخدمين على نطاق واسع. تسلط هذه الحوادث الضوء على معضلة مستمرة: حتى المعلومات التي تبدو "عامة" قد تصبح خطراً على الخصوصية عند جمعها بشكل جماعي.

استجابة الصناعة والصورة الأكبر

تحركت ميتا بسرعة بعد التنبيه، وأطلقت إصلاحات في سبتمبر وأكتوبر 2025. وتؤكد الشركة أن البيانات الأكثر حساسية - مثل الرسائل وجهات الاتصال الخاصة - بقيت آمنة طوال الوقت. ومع ذلك، تشكل هذه الحادثة جرس إنذار للصناعة. فمع تحول تطبيقات المراسلة إلى العمود الفقري للاتصالات العالمية، يمكن أن يكون للثغرات في عمليات البحث الأساسية عن الحسابات تأثيرات عالمية واسعة.

كما تثير الحادثة أسئلة حول التوازن الدقيق بين سهولة الاستخدام والأمان. فالميزات المصممة للراحة - مثل العثور على الأصدقاء عبر رقم الهاتف - قد تتحول إلى أبواب خلفية للمراقبة الجماعية إذا لم يتم التحكم فيها بشكل صحيح. ومع ازدياد هشاشة الخصوصية الرقمية، تزداد الحاجة إلى دفاعات قوية ومجربة أكثر من أي وقت مضى.

في النهاية، تشكل قصة تعداد واتساب تحذيراً: حتى أكثر المنصات ألفة قد تخفي شقوقاً تحت السطح، تنتظر من يكتشفها - سواء كان ذكياً أو خبيثاً. أما بالنسبة للمليارات من المستخدمين، فالأمل أن لا تُنسى الدروس المستفادة هنا في سباق ربط العالم.

ويكيكروك

  • التعداد: التعداد هو تقنية يجمع فيها المهاجمون تفاصيل مثل أسماء المستخدمين أو موارد الشبكة لتحديد الثغرات والتخطيط للوصول غير المصرح به.
  • تحديد المعدل: تحديد المعدل هو إجراء أمني يقيّد عدد مرات وصول المستخدمين أو الأنظمة إلى خدمة ما، مما يساعد في منع الإساءة والهجمات.
  • المفتاح العام: المفتاح العام هو رمز تشفير يُشارك علناً لتأمين الاتصالات والتحقق من الهويات، ويشكل جزءاً أساسياً من أنظمة الأمان الرقمية.
  • مكافأة اكتشاف الثغرات: مكافأة اكتشاف الثغرات هي برنامج تكافئ فيه الشركات الباحثين الأمنيين على اكتشاف الثغرات البرمجية والإبلاغ عنها لتحسين الأمن السيبراني.
  • التخفيف: التخفيف هو عملية اكتشاف وإيقاف الهجمات السيبرانية قبل أن تسبب ضرراً، باستخدام تدابير تقنية وتنظيمية.
WhatsApp vulnerability digital privacy data scraping
SECPULSE SECPULSE
SOC Detection Lead
← Back to news