كشف باحثون في الأمن السيبراني من جامعة فيينا في النمسا عن ثغرة خطيرة في تطبيق التراسل الفوري "واتساب" أدّت إلى تسرب بيانات نحو 3.5 مليار حساب حول العالم.
وأوضح الباحثون، في تقرير أمني نُشر على موقع الجامعة بالتعاون مع مؤسسة SBA Research، أنّ الخلل ناتج من "آلية اكتشاف جهات الاتصال" داخل التطبيق، والتي تعتمد على دفاتر عناوين المستخدمين للعثور على مستخدمين آخرين عبر أرقام هواتفهم. وأكدوا أنّ شركة "ميتا" سارعت إلى معالجة الثغرة فور إبلاغ الفريق عنها.
ووفق التقرير، استخدم الفريق البحثي الآلية نفسها لإجراء استعلامات واسعة تخطت 100 مليون رقم هاتف في الساعة عبر البنية التحتية لواتساب، ما أتاح لهم الوصول إلى بيانات أكثر من 3.5 مليار حساب نشط في 245 دولة.
وقال المؤلف الرئيسي للتقرير، غابريال غيغنهوبر من جامعة فيينا، إنّه "لا ينبغي لأي نظام أن يستجيب لكمٍّ هائل من الطلبات في وقت قصير، خصوصًا عندما تأتي من مصدر واحد"، مشيرًا إلى أنّ هذا الخلل أتاح للباحثين إرسال عدد كبير من الطلبات ورسم خريطة لبيانات المستخدمين عالميًا.
وتشمل البيانات المكشوفة تلك المتاحة عادةً لأي مستخدم يعرف رقم هاتف مستخدم آخر، مثل: رقم الهاتف، المفاتيح العامة، الطوابع الزمنية، نص الحالة، وصورة الملف الشخصي.
وانطلاقًا من هذه البيانات، تمكن الباحثون من تحديد نظام التشغيل، عمر الحساب، وعدد الأجهزة المرتبطة به، ما سمح لهم بكشف أنماط الاستخدام على المستويات الفردية والجماعية.
كما أظهرت الدراسة وجود ملايين الحسابات النشطة في دول تحظر فيها الخدمة رسميًا، بينها الصين وإيران وميانمار. وكشف التقرير أنّ 81% من مستخدمي واتساب يعتمدون على هواتف أندرويد، في حين يستخدم 19% هواتف iOS.
وبعد اكتشاف الثغرة، تواصل الباحثون مع الشركة الأم التي سارعت إلى إغلاقها. وأكد الفريق أنّ تجربتهم لم تتضمن الوصول إلى الرسائل أو نشر أي بيانات شخصية، مشيرين إلى أنّهم حذفوا كامل البيانات المجمّعة قبل نشر الدراسة.
ومن المقرر عرض التقرير الكامل خلال ندوة أمن الشبكات والأنظمة الموزعة لعام 2026.
الـــمــــزيــــــــــد
