ثغرة خطيرة في واتساب كادت تكشف بيانات 3.5 مليارات مستخدم
كشف باحثون أمنيون من جامعة فيينا عن ثغرة أمنية في تطبيق واتساب مكّنتهم نظريًا من الوصول إلى بيانات وأرقام هواتف ما يصل إلى 3.5 مليارات مستخدم، بحسب تقرير نشره موقع Cyber Security News المتخصص في الأمن السيبراني.
وأوضح التقرير أن شركة ميتا كانت على علم بهذه الثغرة منذ عام 2017، لكنها لم تُغلقها لفترة طويلة، لكونها مرتبطة بشكل جذري بميزة اكتشاف جهات الاتصال داخل المنصة.
وتعتمد هذه الثغرة على آلية البحث عن أرقام هواتف عشوائية عبر ميزة الرسائل الجديدة في واتساب، حيث تظهر بيانات أي حساب مرتبط بالرقم الذي يتم إدخاله. وتمكن الفريق البحثي، باستخدام برمجيات مناسبة، من اختبار أكثر من 100 مليون رقم هاتف عشوائي خلال ساعة واحدة فقط.
وأُجريت الدراسة بين ديسمبر/كانون الأول 2024 وأبريل/نيسان 2025، وخلال هذه الفترة نجح الباحثون في إنشاء قاعدة بيانات واسعة شملت معلومات مستخدمين من 245 دولة حول العالم.
من جهته، أكد نائب رئيس الهندسة في واتساب، نيتين جوبتا، أن الشركة تعمل حاليًا على تطوير آليات جديدة لمنع عمليات سحب البيانات بشكل واسع من المنصة، تحسبًا لتكرار مثل هذه الثغرات. وأضاف أن ميتا أغلقت الثغرة بالفعل في أكتوبر/تشرين الأول الماضي، بعد أن أعيد اكتشافها خلال مسابقة للبحث عن الثغرات في أبريل/نيسان 2025.
وأشار الباحثون إلى أنهم حذفوا جميع بيانات المستخدمين التي تمكنوا من الوصول إليها، كما أكدت ميتا أن الثغرة لم تُستغل بشكل خبيث خلال الفترة الماضية.
ورغم ذلك، يرى خبراء الأمن السيبراني أن وجود مثل هذه الثغرات يثير قلقًا بالغًا، ويفتح المجال أمام موجة أكثر خطورة من هجمات التصيد والاحتيال الإلكتروني في المستقبل.
