ما قصة كشف واتساب عن أرقام المستخدمين في محرك البحث قوقل؟ وهل الأمر خطير؟
واتساب كانت قد واجهت مشاكل كبيرة مع بعض إعدادات الأمان والخصوصية وخصوصًا المجموعات وهو ما قاد الشركة لإضافة إجراءات أمنية عديدة للمجموعات Groups على التطبيق في فبراير الماضي حيث أضافت عدد من المميزات مثل منع دخول الغرباء إلا بدعوة والمزيد، لكن يبدو أن تطبيق التراسل الأشهر يواجه مشكلة جديدة متعلقة بالخصوصية والتي قد تكون أكثر خطورة.
كيف كشف واتساب عن أرقام المستخدمين وما هو أصل هذه الثغرة
كما تعلم فواتساب يقدّم ميزة إضافية ومفيدة تحمل الاسم Click to Chat، ومن خلال هذه الميزة يمكن لأي شخص يستخدم الويب أو يستخدم المتصفح على الهاتف الذكي أن يفتح محادثة معك مباشرة دون أن يسجّل اسمك، وهذا يتم عبر عدة طرق، الطريقة الأولى هي استخدام تطبيق يوفّر هذه الميزة للهاتف، بينما الطريقة الثانية هي إدخال رابط المحادثة معك مباشرة عبر المتصفح سواء على الكمبيوتر أو الهاتف.
ان افترضنا أن رقم هاتفك هو 012121212122 فيمكن لأي حد يتبع الرابط التالي: https://wa.me/012121212122 أن يبدأ في محادثة معك كما بالصورة التالية، ولو تلاحظ شيء حول هذه الصفحة هو أنها مجرّد صفحة ويب اعتيادية! وهذا كان سبب المشكلة.
قد تود أن تقرأ: اسرار الواتس اب – حيل وخفايا مهمة ورائعة لا يعرفها الجميع!
حسب الباحث الأمني Athul Jayaram والذي اكتشف هذه الثغرة فيمكن لأي مستخدم أن يصل لهذه الصفحة التي تضم رقم الهاتف مع زرّ Continue to Chat لبدء المحادثة معك وذلك عن طريق البحث عنها عن طريق محرك البحث جوجل، هذا حيث أن محرّك البحث قد قام بأرشفة الصفحات من هذا النوع بالكامل، وإن كنت بالبحث على المحرّك وكتبت site:wa.me فجوجل سيعرض عليك كافة الصفحات على هذا الموقع، وبطبيعة الحال فكل صفحة تستخدم لبدء المحادثة، وببرمجية بسيطة يمكن لأي مخترق للخصوصيات أن يرسل رسالة لعدد ضخم من الأرقام في وقت واحد وبسهولة.
هذه هي القصة الكاملة، وفي واقع الحال هي ليست بخطيرة لأن أقصى مرحلة يمكن أن يصل إليها المخترق هي إرسال رسائل مزعجة لك عبر هذه الصفحات، ومن ناحيتها قد أكدت واتساب أنها أغلقت الثغرة بشكل كامل والآن وعند البحث على جوجل لن تجد أي أرقام ولن تجد كشف واتساب عن أرقام المستخدمين.
دائما أنتم مهتمين بما هو في صالح متابعينكم فلكم مني جزيل الشكر والتوفيق.
شكرا لكم