كشفت مصادر أمنية وتقنية رسمية عن ثغرة خطيرة في تطبيق “واتساب” أدت إلى تسريب مليارات أرقام الهواتف حول العالم، واعتبرت أكبر عملية اختراق بيانات في تاريخ تطبيقات التواصل الفوري، حيث وثق الخبراء وصحف عالمية وقائع هذا التسريب مع عرض قواعد بيانات ضخمة للبيع عبر منتديات القرصنة الدولية. وأكد خبراء من مؤسسات الأمن السيبراني، مثل منصة “سايبر نيوز” وشركة “تريند مايكرو”، أن التسريب يشمل بيانات هواتف من أكثر من 84 دولة، منها 45 مليون رقم في مصر وحدها، و36 مليون رقم في إيطاليا، بالإضافة إلى عشرات الملايين في الهند، الولايات المتحدة، المملكة المتحدة، وفرنسا، فيما قدّرت بعض التقارير إجمالي الأرقام المسربة بنحو نصف مليار رقم على الأقل.
كيف حدث التسريب؟
بدأت الأزمة إثر اكتشاف ثغرة أمنية من نوع “Zero-Click”، أي أن المهاجم لا يحتاج لقيام المستخدم بأي إجراء، حيث تكفى رسالة مخترقة واحدة للوصول إلى الجهاز المستهدف. ويعزى الخطأ الأساسي إلى خلل في آلية التحقق من مصدر الرسائل في “واتساب”، تسمح بتجاوز الإجراءات الأمنية عند المزامنة بين أجهزة المستخدم، حيث يصبح بالإمكان إرسال ملفات معدلة تبدو وكأنها آتية من جهاز مرتبط وموثوق. عند استقبال صورة أو ملف DNG معدل – كما وثق فريق “دارك نيفي أورج” – يبدأ التطبيق بتنفيذ أكواد خبيثة تمكن المهاجم من اختراق الجهاز عن بعد وسرقة الملفات والبيانات دون أي معرفة للمستخدم. وقد سجّل الباحثون الثغرة تحت رمز CVE-2025-55177، بمتابعة حكومية وبتحذير رسمي من مجلس الأمن السيبراني في حكومة دولة الإمارات.
خطر التسريب على الخصوصية
أثرت الثغرة في جميع أنواع الأجهزة المرتبطة بتطبيق “واتساب”، خاصة أجهزة آبل مثل “آيفون” و”آيباد” و”ماك بوك”. انتقل المهاجمون بفضل الثغرة إلى مراقبة الرسائل والمكالمات والوصول إلى ملفات الجهاز، بل والتحكم الكامل بالهواتف الذكية، ما يهدّد الخصوصية وحياة ملايين المستخدمين الرقمية حول العالم. ينهى المسئولون في شركات الأمن السيبراني عن فتح أي ملفات مجهولة المصدر أو استقبال صور وملفات غير موثوقة حتى ولو كانت من جهات معروفة، نظراً لإمكانية استغلال الحسابات المخترقة لإرسال الملفات دون علم أصحابها.
رد “واتساب” وإجراءات الوقاية
أصدرت “واتساب”، التابعة لشركة “ميتا”، عدة تحديثات أمنية طارئة لسد الثغرة بعد تداول التقارير التقنية المتخصصة، ونفى التطبيق مرات عدة عبر متحدثيه الرسميين وجود دليل على وصول القراصنة إلى بيانات حسابات المستخدمين من خوادم الشركة بشكل مباشر. مع ذلك، أكدت الشركة أن الثغرة سمحت للمهاجمين باستهداف الأجهزة عبر ملفات أو صور مخترقة. نصحت مؤسسات دولية مثل “تريند مايكرو”، بضرورة تعطيل التحميل التلقائي للملفات من إعدادات التطبيق، وتحديث أنظمة التشغيل والبرمجيات بانتظام، بالإضافة إلى توخي الحذر مع جميع الاتصالات والرسائل. وشددت الهيئات الوطنية للأمن السيبراني، من بينها مجلس الأمن السيبراني الإماراتي، على الإبلاغ الفوري عن أي نشاط مشبوه أو اختراق للجهات المختصة لحماية البيانات ومحاسبة المتسببين وفقا للقوانين المنظمة لسرية المعلومات الرقمية، كما أعلنت الهيئة عن متابعة التطورات بشكل مستمر والرفع بتقارير ميدانية لحماية المستخدمين.
