الأمن السيبراني السعودي

مزاعم اختراق تطبيق AN السعودي الناشئ تكشف أخطار ظاهرة (Vibe Coding)

جدل واسع بوسائل التواصل المحلية بعد تعرض تطبيق AN السعودي الناشئ لمحاولة اختراق خطيرة.

تم النشر في مايو. 07, 2026

مزاعم اختراق تطبيق AN السعودي الناشئ تكشف أخطار ظاهرة (Vibe Coding)

في أقل من شهر واحد على إطلاقه الرسمي، حقق تطبيق AN قفزة نوعية في سوق التواصل الاجتماعي المحلي، من فكرة ناشئة إلى ظاهرة تصدر قوائم متجر Apple في السعودية، ثم إلى محور أزمة أمنية واسعة النطاق.

الحادث، الذي ادّعت مجموعة NoTrace Group مسؤوليتها عنه، لم يكن مجرد محاولة اختراق عابرة، لكنه أصبح نقطة تحول في النقاش العام حول جودة التطوير التقني، وأثر ظاهرة البرمجة الحدسية (Vibe Coding)، ومسؤولية المؤسسين، والثقة في المنصات السعودية الناشئة.

القصة تتجاوز التطبيق الواحد لتعكس تحديات أوسع في بيئة الشركات الناشئة في المنطقة عموماً.

خلفية التطبيق: طموح محلي يسعى إلى “فجر جديد”

أطلق عبدالعزيز العتيبي تطبيق AN في أبريل 2026 كمنصة تواصل اجتماعي سعودية 100%، مبنية بأيادٍ محلية ومدعومة جزئياً بالذكاء الاصطناعي.

الهدف المعلن: تقديم بديل “نظيف وهادئ” عن المنصات العالمية الكبرى، يركز على:

المحتوى الجيد: منشورات نصية طويلة (حتى 1000 حرف) وصور عالية الجودة.
التخصص: مجتمعات (Communities) في مجالات مثل التقنية، الاستثمار، الترندات، الرياضة.
الخصوصية والراحة: واجهة Dark Mode خالية من الإعلانات المزعجة والخوارزميات المعقدة، مع شعار «مجتمع يشبهك».
الطابع الوطني: تركيز أولي على المستخدمين السعوديين (ثم الخليجيين)، بعيداً عن الحسابات الوهمية والمحتوى الضجيجي.

حقق التطبيق نمواً استثنائياً بأكثر من 123 ألف مستخدم إجمالي، 58 ألف نشط شهرياً، 140 ألف منشور، وتصدر قوائم التواصل في متجر آبل.

هذا النجاح السريع، في بيئة تنافسية تهيمن عليها X وInstagram، عكس رغبة حقيقية في منصات محلية، لكنه كشف أيضاً عن مخاطر النمو السريع قبل الاستعداد.

تفاصيل الحادث: ادعاءات NoTrace Group والثغرات الفنية المكشوفة

في 5-6 مايو 2026، نشرت حسابات مرتبطة بمجموعة NoTrace Group رسائل تهديد داخل التطبيق، مدّعية:

الوصول إلى قاعدة بيانات تضم نحو 167 ألف مستخدم.
استخراج الإيميلات، كلمات المرور، واليوزرنيم.
القدرة على تجاوز الحظر.

الأمر الأكثر إثارة للصدمة كان الدليل الفني الذي انتشر على إكس: صور شاشة من قاعدة البيانات تُظهر عمود “password” مخزناً كنص صريح (Plain Text). وهذه الممارسة تعتبر خطأ أمنياً أساسياً في عالم التطوير الحديث.

حتى صباح 7 مايو، لم يتم تسجيل تسريب كامل علني على الدارك ويب، لكن الثغرة تفتح الباب واسعاً أمام هجمات آلية تستهدف المستخدمين في منصات أخرى، أي أن يأخذ المهاجم تفاصيل البريد وكلمة المرور من AN ويجربهما تلقائياً على بنوك، وإيميلات، ومنصات أخرى.

رد المؤسس: طمأنة ودعوة للثقة المجتمعية

في بيان رسمي يوم 6 مايو، وصف المؤسس الحادث بأنه “محاولات اختراق خارجية من أطراف أجنبية” تهدف إلى “الإطاحة بالمنصة السعودية. وأكد أن:

“جميع البيانات في الحفظ والصون” ولم يتم الوصول إليها.
البيانات محمية عبر تقنيات Google.
تم إيقاف التطبيق مؤقتاً كإجراء وقائي.
يواجه تأخيراً في مراجعة Apple للتحديث الأمني.

طلب من المستخدمين تغيير كلمات المرور فوراً وتفعيل المصادقة متعددة العوامل.

أغلى ما نملك هو ثقتكم،
وخصوصيتكم خط أحمر لا نقبل المساس به. 🛡️
تعرض تطبيق AN مؤخراً لمحاولات اختراق خارجية من أطراف أجنبية استهدفت الإطاحة بالمنصة،
لكن بفضل الله ثم أنظمتنا الأمنية،
جميع بياناتكم ومعلوماتكم الشخصية
في الحفظ والصون ولم يتم الوصول إليها نهائياً.
نحن حالياً في… https://t.co/NrRcW82oqf pic.twitter.com/caDeOx3ZcU
— عبدالعزيز 💸 (@azo_Trade) May 6, 2026

ردود الفعل: انقسام عميق بين العاطفة الوطنية والنقد الفني

أنتج الحادث نقاشاً حاداً على X ما بين الداعمين الوطنيين الذين رأوا في الأمر حسداً أو هجوماً خارجياً على مشروع سعودي ناجح، مؤكدين الثقة في المؤسس، وبين الناقدين والمتخصصين، إلى جانب مجموعة من الأصوات الأكثر تأثيراً.

بعض المستخدمين وصف الحادث بالأمر المتوقع، محذراً من أن التسريب مسألة وقت بسبب الاعتماد على الذكاء الاصطناعي وصغر الفريق.

"الله اكبر يالمعلومات المهمه" ذي بتكون ردة فعلك

اليوم بعد ماتم اختراق تطبيق AN السعودي نفترض اني حاقد على ثقيل الطينه اللي يزبد ذا ..

بخش حسابه اشوف اليوزر اللي هو يستخدمه في تطبيق AN او اطابق اليوزر واروح للبيانات المسربه واجيب ايميله اللي مسجله ومع الباسوورد

تبدأ رحلة تجربه… https://t.co/nhlOJDAXUn pic.twitter.com/sj0mnmNj9L
— رامي | كربتد (@icrptd) May 6, 2026

من جانب آخر، ركز مراقبون ومتخصصون على جوانب أشمل، متعلقة بغياب الشفافية، والمسؤولية القانونية بموجب نظام حماية البيانات الشخصية (PDPL)، وضرورة الاعتذار الرسمي، إشعار المستخدمين، وإجراء اختبارات مستقلة. في حين نوه آخرون إلى عدم وجود دليل مستقل على تسريب كامل حتى الآن، لكنهم حذروا من المخاطر طويلة الأمد.

أتمنى من ال +160 ألف يوزر الي اتسربت بياناتهم من تطبيق AN إنهم يتعلموا درس بعدم الثقة بأي تطبيق جديد.

على أي أساس تقولي تطبيق سعودي و وطني وانا ما اعرف اي معلومة عن هذا الشخص الا اسمه فقط ؟! مافي جهة رسمية معترفة بتطبيقك من الأساس او موقعة معاك.

معطي واحد 1200$ و ماهو عارف… pic.twitter.com/R4D7QeaACF
— Khalid 🅙 (@REMIX_KSA) May 7, 2026

الوضع الحالي والدروس المستفادة

يظل التطبيق متوقفاً مؤقتاً بانتظار Apple. لا توجد بيانات رسمية من سدايا أو مركز حماية البيانات حتى الآن. ويؤكد مختصون على مجموعة من الدروس العميقة الهامة:

الأمان ليس رفاهية: في عصر PDPL، تخزين كلمات المرور كنصوص عادية يمكن أن يعرض المؤسس لمسؤولية قانونية وغرامات.
مخاطر الذكاء الاصطناعي في التطوير: الاعتماد المفرط عليه دون مراجعة واختبار يولد تطبيقات سريعة لكن هشة.
النمو السريع قد يتعارض مع الاستعداد: النجاح المبكر يجذب الهجمات؛ يجب أن يسبقه استثمار في الأمان وخطط الاستجابة.
الثقة المجتمعية: الدعم الوطني قوي، لكنه يتطلب شفافية مستمرة ليبقى.

نصائح عملية للمستخدمين، حتى إشعار آخر

تغيير كلمة مرور الإيميل المرتبط وتفعيل المصادقة الثنائية في كل المنصات.
إلغاء صلاحيات AN من Apple ID وGoogle.
حذف التطبيق مؤقتاً.
استخدام مدير كلمات مرور موثوق.
مراقبة منصات كشف الاختراقات والتسريبات الكبيرة.

القصة لا تزال متطورة. هل ستصبح أزمة AN درساً يدفع المشاريع السعودية الناشئة نحو احترافية أعلى، أم ستصبح سريعاً طي النسيان مع عودة النشاط لطبيعته السابقة؟ الأيام القادمة، والتحديثات الأمنية والشفافية، ستحسم الإجابة.