كشف فريق من الباحثين في الأمن السيبراني بجامعة فيينا في النمسا، بالتعاون مع مؤسسة SBA Research، عن ثغرة خطيرة في تطبيق التراسل الفوري واتساب أدت إلى تسرب بيانات 3.5 مليار حساب حول العالم، قبل أن تقوم شركة ميتا بإصلاحها.
وأوضح الباحثون في تقرير أمني صدر عن الجامعة أن الخلل كان موجودًا في آلية "اكتشاف جهات الاتصال" داخل التطبيق، وهي الآلية التي تعتمد على فحص دفاتر عناوين المستخدمين للعثور على مستخدمين آخرين عبر أرقام هواتفهم. وأكد الفريق أن هذه الثغرة سمحت بإجراء عمليات استعلام ضخمة عبر خوادم واتساب، وصلت إلى أكثر من 100 مليون رقم هاتف في الساعة.
وقال غابريال غيغنهوبر، المؤلف الرئيسي للدراسة من جامعة فيينا:"لا ينبغي لأي نظام أن يستجيب لكمّ هائل من الطلبات خلال وقت قصير، خصوصًا من مصدر واحد. هذا السلوك كشف العيب الرئيسي الذي سمح لنا بإرسال عدد محدود من الطلبات للخادم ورسم خريطة لبيانات المستخدمين حول العالم."
ما هي البيانات التي تم الكشف عنها؟
تتضمن البيانات التي أمكن الوصول إليها المعلومات الظاهرة عادة لأي مستخدم يملك رقم هاتف مستخدم آخر، وتشمل:
رقم الهاتف
المفاتيح العامة الخاصة بالتشفير
الطوابع الزمنية
نص الحالة
صورة الملف الشخصي
وانطلاقًا من هذه البيانات، تمكن الباحثون أيضًا من استنتاج معلومات إضافية مثل: نظام تشغيل المستخدم، عمر الحساب، وعدد الأجهزة المرتبطة به.
وأضاف التقرير أن البيانات — رغم محدوديتها — سمحت برصد أنماط استخدام فردية وجماعية، وكشفت أيضًا وجود ملايين الحسابات النشطة في دول تحظر الخدمة رسميًا، مثل الصين وإيران وميانمار.
توزيع المستخدمين عالميًا
وبحسب البيانات المستخلصة، فإن:
81% من مستخدمي واتساب يعتمدون على هواتف أندرويد
19% يستخدمون هواتف iOS
ميتا تغلق الثغرة… والباحثون يحذفون البيانات
وبعد إبلاغ شركة ميتا بالثغرة، قامت الشركة بإغلاق الخلل ومنع استغلاله. وأكد الباحثون أنهم لم يحاولوا الوصول إلى أي رسائل أو محتوى خاص، ولم ينشروا أو يشاركوا أي بيانات شخصية، مشددين على أنهم حذفوا جميع البيانات التي جمعوها قبل نشر الدراسة.
ومن المقرر تقديم التقرير الكامل في ندوة أمن الشبكات والأنظمة الموزعة لعام 2026، وسط اهتمام عالمي بتأثيرات هذا النوع من الثغرات على خصوصية المستخدمين.