بعد تسريب بيانات 3.5 مليار حساب واتساب.. خبير أمن سيبراني يحدد أهم 3 مبادئ لحماية البيانات الشخصية

كشف الدكتور محمد محسن رمضان، مستشار الأمن السيبراني ومكافحة الجرائم الإلكترونية، عن بحث جديد عن واحدة من أخطر الثغرات الأمنية التي ضربت تطبيق واتساب، حيث تمكن باحثون من جامعة فيينا بالتعاون مع SBA Research من استغلال آلية اكتشاف جهات الاتصال في التطبيق لتسريب بيانات 3.5 مليار حساب حول العالم.

تسريب بيانات 3.5 مليار حساب واتساب.. ثغرة كشف جهات الاتصال تتحول إلى كارثة عالمية

وأكد مستشار الأمن السيبراني عبر صفحته على فيسبوك، أن هذه الثغرة تحولت ميزة عادية إلى نقطة انهيار، ما سمح برسم خريطة عالمية لبيانات المستخدمين في 245 دولة.

وقال محسن: استغل الباحثون خللًا تقنيًا في آلية مزامنة جهات الاتصال، والتي تعتمد على إرسال استعلامات متكررة لخوادم واتساب للتحقق من الأرقام.

ونجح الباحثون في تجاوز معدلات الحماية، حيث تمكنوا من تنفيذ أكثر من 100 مليون استعلام في الساعة، ما أتاح لهم الوصول إلى بيانات أعداد ضخمة من الحسابات النشطة.

خبير أمن معلومات: هناك احتمالية من حدوث اختراق لـ كلاود فلير بعد تعطل الخدمات

اختراق لبيانات منصة ديسكور يكشف معلومات المستخدمين وهوياتهم

وأوضح أنه علي الرغم أن البيانات المسربة تُعتبر غير حساسة ظاهريًا، إلا أن تجميعها يمثل خطرًا كبيرًا، وهي تشمل: رقم الهاتف والمفاتيح العامة، والطوابع الزمنية (آخر ظهور / Last seen)، ونص الحالة Status، وصورة البروفايل.

وأشار رمضان إلى أن الباحثين تمكنوا من خلال هذه البيانات من تحديد نوع نظام التشغيل Android / iOS، وعمر الحساب، وأنماط وسلوك المستخدمين على المستوى الفردي والجماعي، مما يشكل تصنيفًا سلوكيًا خطيرًا يمكن أن يُستخدم في عمليات الهندسة الاجتماعية والاختراقات الموجهة.

وأردف: أظهرت الدراسة أن 3.5 مليار حساب تم التأكد من وجوده ضمن نطاق الفحص الذي شمل 245 دولة، ومن حيث أنظمة التشغيل، تبيّن أن 81% من المستخدمين كانوا على نظام أندرويد، بينما كانت النسبة الباقية 19% على نظام iOS.

كما لفت التقرير إلى الاستخدام الضخم لخدمة واتساب في دول محظور فيها التطبيق، ومنها الصين وإيران وميانمار.

وشدد مستشار الأمن السيبراني، على أن التهديدات الكبيرة قد تبدأ من ميكانيزمات بسيطة مثل مزامنة جهات الاتصال إذا لم تتوفر معدلات حماية ورصد متقدمة.

ونصح المستخدمين بضرورة مراجعة الأذونات والوصول إلى البيانات بشكل مستمر، مع التأكيد على ثلاثة مبادئ أساسية: الحد من مشاركة البيانات لأقصى درجة ممكنة - مراجعة إعدادات الخصوصية بشكل دوري - الوعي بأن رقم هاتفك هو أخطر "معرف رقمي" تملكه.