عاجل 18:21 انضمام وكالة الدعم الإجتماعي لبوابة الحق في المعلومة 18:21 الوداد الرياضي يمنح كارتيرون مهلة أخيرة قبل الإقالة 18:00 رؤساء الأقسام والمصالح بوزارة التعليم يشلون الإدارة بإضراب واحتجاج 17:52 وزارة الأوقاف تُطلق تطبيق "المصحف المحمدي الرقمي" 17:42 لفتيت يكشف آليات انتقاء مستفيدي دعم فيضانات القنيطرة 17:22 بنكيران يدافع عن غلاء المحروقات بعد تحريرها خلال ولايته 17:02 لارام تعزز أسطولها بطائرة بوينغ جديدة 16:43 توترات الشرق الأوسط تهدد باستعادة موجة الغلاء بالمغرب 16:26 أرقام مقلقة لحالات انتحار بجهة الشرق 16:15 بأمر من جلالة الملك.. ولي العهد الأمير مولاي الحسن يدشن “برج محمد السادس” 16:00 المغرب ضمن كبار مستوردي الألبان الأوروبية 15:41 شوكي يسقط اغلالو من دائرة الرباط بتزكية الجماني 15:23 تأخر إعلان تاونات منطقة منكوبة بعد الفيضانات يسائل الحكومة 15:00 السعودية تقر تدابير جديدة لتنظيم موسم الحج 14:44 تشكيلة الأسبوع: ضربات دبلوماسية متتالية وانتصارات في الصحراء وصفحة جديدة مع مصر 14:38 توقف مشروع بناء مدرسة يسائل برادة 14:23 تفجيران انتحاريان بالتزامن مع زيارة البابا يشعلان البليدة بالحزائر 14:20 الديستي تسقط سيدتين بحوزتهما 3000 قرص قرقوبي 14:00 مكتب السياحة...."أطاليون" في قلب استراتيجية مارشيكا الجديدة 13:41 صفقات مشبوهة ملايين الدراهم تحت مجهر وزارة الداخلية 13:30 وزارة التجارة تفتح تحقيقا في واردات الأرز 13:21 شرطي يطلق رصاصة تحذيرية لتحييد خطر داهم 13:18 اختراق منصة “Booking” يكبد المستخدمين خسائر مالية 13:00 عطب التسجيل الإلكتروني في اللوائح الانتخابية يجر انتقادات على الداخلية 12:38 العطش يخيم على جماعات إقليم سطات 12:20 المغرب يعزز أمنه المائي بتحلية مياه البحر في أفق 2030 12:00 ترحيل مهاجرين مغاربة من أمريكا إلى كوستاريكا 11:43 المغرب يسجل مستوى قياسي لواردات النفط 11:20 الـ”CNOPS” يحذر من محاولات احتيال عبر البريد الإلكتروني 11:00 تأخر الأداءات يربك شركات المناولة الجهوية 10:42 شبهات توظيف انتخابي واستغلال "التزفيت" يشعل التوتر بالبيضاء 10:23 Chiccorner وتعلن عن افتتاح متجرين في مدينة الدار البيضاء 10:18 الأرصاد...عودة الاستقرار الجوي بمعظم المناطق 10:04 استمرار أشغال عمليات هدم منطقة "درب الرماد" 10:00 مصادرة حسابات منتخبين تثير الجدل القضائي 09:40 مجلس النواب يشارك في اجتماع لجنة الشؤون البرلمانية للفرنكوفونية 09:22 سجن طاطا ينفي منع سجين من التطبيب 09:13 أبرز اهتمامات الصحف الإلكترونية 09:08 أسعار النفط تتجاوز عتبة الـ100 دولار للبرميل 09:00 الجديدة تحتفي ببوعسرية في مهرجان الضحك 08:43 ترامب: استبدأ فرض حصار بحري على مضيق هرمز 08:23 توقيف بريطاني بمطار محمد الخامس مبحوث عنه دوليا 08:00 الرجاء يحسم الخلاف حول التقرير المالي التكميلي 07:00 لايبزيغ يستهدف نائل العيناوي 06:15 أجواء ممطرة في توقعات أحوال طقس الإثنين 06:00 المغرب الفاسي يتصدر البطولة بفوز على الوداد 05:25 الدوري الإيطالي..إنتر ميلان يقلب النتيجة أمام كومو 05:00 المنتخب النسوي يواصل صعوده عالمياً 04:00 الرباط تحتضن مهرجان سينما الجامعة 2026 03:30 الدوري الإنجليزي..مانشستر سيتي يقلص الفارق ويشعل الصدارة 03:00 توقيع خطة عدلية ثلاثية لمونديال 2030 02:30 دوري أبطال إفريقيا..صن داونز يهزم الترجي في رادس 02:00 إطلاق شبكة لبيع الأسماك المجمدة 01:00 تفعيل زيادات جديدة في أسعار التبغ 22:00 بوسكورة: مواصلة صيانة الطرقات لتعزيز البنية التحتية 21:00 استئنافية الرباط تعيد فتح ملف اختلاس بنكي بتطوان 20:00 تساقطات مطرية مهمة بعدد من مدن المملكة 19:42 النصب باسم الزواج يجر طبيبة مزيفة للسجن 19:10 المغاربة ثاني أكبر مشتري العقارات بإسبانيا 18:40 قنصلية أمستردام تقرب الخدمات للجالية المغربية

ثغرة أمنية تسرب معلومات 3.5 مليار حساب واتساب

الخميس 20 نونبر 2025 - 13:30
بقلم: SAHILI Rachid
ثغرة أمنية تسرب معلومات 3.5 مليار حساب واتساب

كشف باحثون في الأمن السيبراني من جامعة "فيينا" بالنمسا أن ثغرة في تطبيق التراسل الفوري "واتساب" أدت إلى تسرب بيانات 3.5 مليار حساب.

وأوضح الباحثون في تقرير أمني نشر في موقع الجامعة، بالتعاون مع مؤسسة SBA Research أن "آلية اكتشاف جهات الاتصال" داخل التطبيق تسببت في تسريب مليارات البيانات، مؤكدين أن شركة "ميتا" عالجت الثغرة بعد إبلاغ الفريق عنها.

وتعتمد "آلية اكتشاف جهات الاتصال" في "واتساب" على استخدام دفاتر عناوين المستخدمين للعثور على مستخدمين آخرين عبر أرقام هواتفهم.

وقال الباحثون إنهم استخدموا الآلية نفسها لإجراء عدد ضخم من الاستعلامات تجاوز 100 مليون رقم هاتف في الساعة عبر بنية واتساب التحتية، ما سمح لهم بتأكيد وجود، والوصول إلى بيانات أكثر من 3.5 مليار حساب نشط في 245 دولة.

وقال المؤلف الرئيسي للتقرير، غابريال غيغنهوبر من جامعة فيينا: "لا ينبغي لأي نظام أن يستجيب لعدد هائل من الطلبات في وقت قصير، خصوصا عندما يأتي من مصدر واحد. هذا السلوك كشف العيب الأساسي الذي سمح لنا بإرسال عدد محدود من الطلبات للخادم وبالتالي رسم خريطة لبيانات المستخدمين حول العالم".

وتشمل البيانات التي تتيح الثغرة الوصول إليها المعلومات نفسها المتاحة لأي مستخدم يعرف رقم هاتف المستخدم الآخر، وتشمل: رقم الهاتف، المفاتيح العامة، الطوابع الزمنية، نص الحالة، وصورة الملف الشخصي.

وانطلاقا من هذه البيانات تمكن الباحثون من تحديد نظام تشغيل المستخدم، عمر الحساب، وعدد الأجهزة المرتبطة به.

وأكدوا أن هذه البيانات، رغم محدوديتها، إلا أنها مكنت من كشف أنماط المستخدمين على المستويين الفردي والجماعي.

وكشفت الدراسة أيضا وجود ملايين الحسابات النشطة في دول تحظر فيها الخدمة رسميا مثل الصين، وإيران، وميانمار.

وأظهر التقرير كذلك أن 81 بالمئة من مستخدمي "واتساب" يستخدمون هواتف "أندرويد"، بينما يستخدم 19 بالمئة هواتف "iOS".

وبعد اكتشاف الثغرة تواصل الباحثون مع الشركة الأم تمكنت من إغلاق الثغرة.

وقال الباحثون إن التجربة لم تتضمن أي محاولة للوصول إلى الرسائل، وإنهم لم ينشروا أو يشاركوا أي بيانات شخصية، مؤكدين أنهم حذفوا جميع البيانات التي جمعوها قبل نشر الدراسة.

ومن المقرر عرض التقرير بالكامل خلال ندوة أمن الشبكات والأنظمة الموزعة لعام 2026.

 

كلمات مفاتيح :



آخر الأخبار
  • الفَجر
  • الشروق
  • الظهر
  • العصر
  • المغرب
  • العشاء

النشرة البريدية

اشترك الآن في النشرة البريدية لموقع وَلَوْ ليصلك كل جديد

عنوان البريد الاكتروني

إقــــرأ المزيد

جيتكس المغرب..البنك الشعبي يعرض منظومة متطورة للأمن السيبراني اقتصاد جيتكس المغرب..البنك الشعبي يعرض منظومة متطورة للأمن السيبراني
المغرب الأول إفريقيا و 48 عالميا في مؤشر سلامة السفر مجتمع المغرب الأول إفريقيا و 48 عالميا في مؤشر سلامة السفر
مجموعة Netis الإفريقية تستحوذ على Netcom Technologies اقتصاد مجموعة Netis الإفريقية تستحوذ على Netcom Technologies
المغرب يستعرض في مدريد استراتيجيته في المجال الرقمي والأمن السيبراني سياسة المغرب يستعرض في مدريد استراتيجيته في المجال الرقمي والأمن السيبراني

يستخدم هذا الموقع ملفات تعريف الارتباط (الكوكيز) لتزويدك بتجربة تصفح جيدة ولتحسين خدماتنا باستمرار. من خلال مواصلة تصفح هذا الموقع، فإنك توافق على استخدام هذه الملفات.