تحذير أمني: ثغرة في واتساب تعرض بيانات 3.5 مليار حساب للخطر

20 نوفمبر 2025 Najwa sana.sy

20 مشاهدة

فيينا-سانا: كشف باحثون في الأمن السيبراني من جامعة فيينا بالنمسا عن وجود ثغرة أمنية في تطبيق واتساب أدت إلى تسريب بيانات تخص 3.5 مليار حساب مستخدم.

وذكر موقع سكاي نيوز نقلاً عن تقرير أمني نشره موقع الجامعة بالتعاون مع مؤسسة SBA Research أن "آلية اكتشاف جهات الاتصال" في التطبيق كانت السبب الرئيسي في هذا التسريب الهائل للبيانات. وأكد الباحثون أن شركة ميتا قامت بمعالجة هذه الثغرة بعد إبلاغهم عنها.

تعتمد آلية اكتشاف جهات الاتصال في واتساب على استخدام دفاتر عناوين المستخدمين للعثور على مستخدمين آخرين من خلال أرقام هواتفهم. وقد استغل الباحثون هذه الآلية لإجراء عدد كبير من الاستعلامات تجاوز 100 مليون رقم هاتف في الساعة عبر بنية واتساب التحتية، مما مكنهم من الوصول إلى بيانات أكثر من 3.5 مليار حساب نشط في 245 دولة.

أوضح الباحث الرئيسي غابريال غيغنهوبر أنه "لا ينبغي لأي نظام أن يستجيب لهذا الكم الهائل من الطلبات في فترة زمنية قصيرة، خاصة عندما تأتي من مصدر واحد". وأضاف أن هذا السلوك كشف عن العيب الأساسي الذي سمح لهم بإرسال عدد محدود من الطلبات إلى الخادم ورسم خريطة لبيانات المستخدمين حول العالم.

تتضمن البيانات التي يمكن الوصول إليها عبر هذه الثغرة المعلومات المتاحة لأي مستخدم يعرف رقم هاتف المستخدم الآخر، مثل رقم الهاتف، والمفاتيح العامة، والطوابع الزمنية، ونص الحالة، وصورة الملف الشخصي. وباستخدام هذه البيانات، تمكن الباحثون من تحديد نظام تشغيل المستخدم، وعمر الحساب، وعدد الأجهزة المرتبطة به.

أكد الباحثون أن هذه البيانات، على الرغم من محدوديتها، مكنتهم من كشف أنماط المستخدمين على المستويين الفردي والجماعي. وأشاروا في تقريرهم إلى وجود ملايين الحسابات النشطة في دول تحظر فيها الخدمة رسمياً مثل الصين وإيران وميانمار.

كما أظهر التقرير أن 81% من مستخدمي واتساب يستخدمون هواتف أندرويد، بينما يستخدم 19% هواتف iOS.

أشار الباحثون إلى أنهم تواصلوا مع الشركة الأم بعد اكتشاف الثغرة وتمكنت من إغلاقها. وأكدوا أن تجربتهم لم تتضمن أي محاولة للوصول إلى الرسائل، وأنهم لم ينشروا أو يشاركوا أي بيانات شخصية، وأنهم حذفوا جميع البيانات التي جمعوها قبل نشر الدراسة.

من المقرر عرض التقرير بالكامل خلال ندوة أمن الشبكات والأنظمة الموزعة لعام 2026. وتعد ندوة أمن الشبكات والأنظمة الموزعة NDSS مؤتمراً دولياً علمياً بارزاً يُعقد سنوياً، ويركز على أحدث الأبحاث والتطورات في مجال أمن المعلومات والشبكات والأنظمة الموزعة.