كشف باحثون في الأمن السيبراني من جامعة فيينا في النمسا عن ثغرة خطيرة في تطبيق التراسل الفوري “واتساب”، أدّت إلى تسرب بيانات نحو 3.5 مليار حساب حول العالم.
وأوضح الباحثون، في تقرير أمني نُشر بالتعاون مع مؤسسة SBA Research، أنّ الخلل ناتج من آلية “اكتشاف جهات الاتصال” داخل التطبيق، التي تعتمد على دفاتر عناوين المستخدمين للعثور على مستخدمين آخرين عبر أرقام هواتفهم. وأكدوا أنّ شركة “ميتا” سارعت إلى معالجة الثغرة فور إبلاغ الفريق عنها.
ووفق التقرير، استغل الفريق البحثي الآلية نفسها لإجراء استعلامات واسعة تخطّت 100 مليون رقم هاتف في الساعة عبر البنية التحتية لواتساب، ما أتاح لهم الوصول إلى بيانات أكثر من 3.5 مليار حساب نشط في 245 دولة.
وقال المؤلف الرئيسي للتقرير، غابريال غيغنهوبر، إنّه “لا ينبغي لأي نظام أن يستجيب لكمّ هائل من الطلبات في وقت قصير، خصوصًا عندما تأتي من مصدر واحد”، مشيرًا إلى أن الخلل سمح بإرسال عدد ضخم من الطلبات ورسم خريطة لبيانات المستخدمين عالميًا.
وتضمّن التسرب بيانات متاحة عادةً لأي مستخدم يعرف رقم هاتف مستخدم آخر، مثل: رقم الهاتف، المفاتيح العامة، الطوابع الزمنية، نص الحالة، وصورة الملف الشخصي. ومن خلال هذه البيانات، تمكن الباحثون من تحديد نظام التشغيل، عمر الحساب، وعدد الأجهزة المرتبطة به، ما مكّنهم من تحليل أنماط الاستخدام على المستويات الفردية والجماعية.
كما كشفت الدراسة وجود ملايين الحسابات النشطة في دول تحظر الخدمة رسميًا، بينها الصين وإيران وميانمار. وأظهر التقرير أن 81% من مستخدمي واتساب يعتمدون على أجهزة أندرويد، مقابل 19% يستخدمون نظام iOS.
وبعد اكتشاف الثغرة، تواصل الباحثون مع شركة ميتا التي سارعت إلى إغلاقها. وأكد الفريق أنّ تجربتهم لم تشمل الوصول إلى الرسائل أو نشر أي بيانات شخصية، مشيرين إلى أنهم حذفوا كامل البيانات التي جمعوها قبل إصدار الدراسة.
ومن المقرر عرض النتائج التفصيلية خلال “ندوة أمن الشبكات والأنظمة الموزعة لعام 2026”.
