مقال هام تحدث فيه .. دكتور/ محمد محسن رمضان
مستشار الأمن السيبراني ومكافحة الجرائم الإلكترونية**
عن عالم بيتحوّل فيه الموبايل لـ”هوية رقمية” كاملة، أي ثغرة بسيطة—حتى لو كانت في خطوة عادية زي اكتشاف جهات الاتصال—ممكن تقلب موازين الخصوصية عالميًا.
وده بالضبط اللي حصل في واحدة من أخطر الثغرات اللي تم الكشف عنها مؤخرًا، واللي أدت إلى تسريب بيانات 3.5 مليار حساب واتساب حول العالم!
🧨 إزاي حصل التسريب؟ وكيف تحوّلت ميزة بسيطة إلى نقطة انهيار؟
باحثين من جامعة فيينا بالنمسا بالتعاون مع SBA Research اكتشفوا إن آلية اكتشاف جهات الاتصال في واتساب—الميزة اللي التطبيق بيعتمد عليها علشان يلاقي أصحابك بناءً على رقم تليفونك—كان فيها خلل تقني خطير.
الآلية دي بتعتمد على إرسال استعلامات لسيرفرات واتساب للتحقق من كل رقم.
لكن الباحثين قدروا يستغلّوها في تنفيذ أكثر من 100 مليون استعلام في الساعة على بنية التطبيق!
وده سمح لهم برسم “خريطة عالمية” لبيانات 3.5 مليار حساب نشط في 245 دولة.
🔍 إيه البيانات اللي اتسرّبت؟
البيانات اللي قدرت الثغرة تكشفها هي نفس البيانات اللي تظهر لأي مستخدم يعرف رقمك:
📞 رقم الهاتف
🔑 المفاتيح العامة
⏱️ الطوابع الزمنية (Last seen / Last activity)
📝 نص الحالة (Status)
🖼️ صورة البروفايل
ورغم إنها بيانات “غير حساسة” ظاهريًا… لكن من خلالها الباحثين قدروا يحددوا:
💠 نوع نظام التشغيل (Android / iOS)
💠 عمر الحساب
💠 عدد الأجهزة المرتبطة
💠 أنماط وسلوك المستخدمين على مستوى فردي وجماعي
وده في حد ذاته تصنيف سلوكي خطير ممكن لو وقع في اليد الغلط يتحوّل لأداة هندسة اجتماعية واختراقات موجهة.
🌎 أرقام صادمة من الدراسة
🔥 3.5 مليار حساب تم التأكد من وجوده
🌍 245 دولة ضمن نطاق الفحص
🟩 81٪ من المستخدمين على أندرويد
🍏 19٪ على iOS
🚫 خدمة واتساب مستخدمة بشكل ضخم في دول محظور فيها التطبيق مثل:
الصين – إيران – ميانمار
⚠️📱الثغرة بسيطة… لكن آثارها ضخمة!**
الميكانيزمات اللي بنعتبرها “عادية” زي مزامنة جهات الاتصال ممكن تكون بوابة تهديد واسع لو مفيش معدلات حماية متقدمة أو رصد لسلوك غير طبيعي.
وده يخلّينا نراجع 3 مبادئ أساسية:
1️⃣ الحد من مشاركة البيانات لأقصى درجة
2️⃣ مراجعة إعدادات الخصوصية بشكل دوري
3️⃣ الوعي بأن رقم هاتفك هو أخطر “معرف رقمي” تملكه
⚠️ نصيحة للمستخدمين:
لو تطبيق بيعتمد على جهات الاتصال بشكل كبير… راجع دايمًا الأذونات و الوصول إلى البيانات.
التهديدات الكبيرة ساعات بتبدأ من خطوات صغيرة جدًا.
#الكبسولة_الرقمية #الوعى_التكنولوجى #الوعي_الرقمي #الأمن_السيبراني #صناعة_الوعي #الأمن_السيبراني
#تسريب_واتساب
#Mohamed_Mohsen_Ramadan
#معا_لمستقبل_رقمي_آمن
#معا_لمجتمع_رقمي_آمن
#د_محمد_محسن_رمضان
#Cybersecurity
