الرقم غير مسبوق.. واتساب يتعرض لأضخم تسريب بيانات في التاريخ الرقمي

كشف تقرير نشره موقع The Register، عن تعرض أكثر من 3.5 مليار مستخدم على منصة واتساب لخرق بيانات شخصية، نتيجة استغلال ثغرة في نظام تعداد المستخدمين على التطبيق المملوك لشركة “ميتا”، في أكبر تسريب معلوماتي يتم تسجيله حتى الآن.

وأظهر الباحثون من جامعة فيينا وSBA Research، أن إدخال 63 مليار رقم هاتف مولدة عبر أداة تعتمد على مكتبة Google libphonenumber أتاح جمع معلومات عن أكثر من 100 مليون حساب في الساعة.

لا يفوتك

خطر غير مرئي.. برمجية خبيثة تخترق واتساب وسيجنال وتكشف أسرار محادثاتك

ميتا تفوز بقضية مكافحة الاحتكار التاريخية التي تسعى لتفكيك واتساب وإنستجرام

تسريب بيانات شخصية لأكثر من 3.5 مليار مستخدم على واتساب

وقال الباحثون: “لدهشتنا، لم يتم حظر عنوان IP الخاص بنا أو حساباتنا على واتساب، ولم نواجه أي قيود تمنعنا من الاستمرار. كما تمكنا من الوصول إلى صور الملف الشخصي في أكثر من 57% من الحسابات النشطة، والنصوص الشخصية في حوالي 29% من الحسابات”.

وكشفت تحليلات إضافية أن 50% من أرقام الهواتف المشمولة في حادثة جمع بيانات فيسبوك قبل أربع سنوات كانت لا تزال ضمن المعلومات المستخرجة من واتساب، وقد استخدمت ميتا هذه الدراسة لتعزيز أنظمتها لمكافحة جمع البيانات الآلي anti-scraping systems.

جدير بالذكر أن باحثون في ThreatFabric كشفوا في الآوانة الأخيرة عن برنامج خبيث يستهدف نظام أندرويد يسمي Sturnus، وهو قادر على اعتراض محتوى الرسائل في تطبيقات التراسل المشفرة مثل سيجنال وواتساب وتيليجرام، إضافة إلى إمكانية السيطرة الكاملة على الجهاز المصاب.

رغم أن البرمجية الضارة لا تزال تحت التطوير، إلا أنها تعمل بكامل طاقتها وقد صممت لاستهداف حسابات عدد من المؤسسات المالية في أوروبا، ويمكن للتروجان سرقة الرسائل من التطبيقات الآمنة بعد مرحلة فك التشفير من خلال التقاط المحتوى مباشرة من شاشة الجهاز، كما يمكنه الحصول على بيانات اعتماد الحسابات البنكية عبر تراكبات HTML، ويدعم التحكم الكامل في الجهاز عن بعد في الوقت الفعلي عبر جلسة VNC.