ثغرة خطيرة في واتساب تهدد بيانات مليارات المستخدمين

كشف باحثون أمنيون من جامعة فيينا عن ثغرة أمنية خطيرة في تطبيق “واتساب” مكّنتهم من الوصول إلى بيانات وأرقام هواتف ما يقارب 3.5 مليارات مستخدم حول العالم، وذلك بحسب تقرير نشره موقع “سايبر سيكورتي نيوز” المتخصص في الشؤون التقنية.

وأوضح التقرير أن شركة “ميتا” المالكة للتطبيق كانت على علم بوجود هذه الثغرة منذ عام 2017، لكنها لم تعالجها آنذاك، نظراً لارتباطها العميق بميزة اكتشاف جهات الاتصال داخل المنصة، ما جعل إصلاحها أكثر تعقيداً.

وتعتمد هذه الثغرة على آلية البحث العشوائي عن أرقام الهواتف عبر ميزة الرسائل الجديدة في “واتساب”، حيث تظهر بيانات الحساب تلقائياً عند إدخال رقم هاتف مرتبط بحساب نشط. وتمكن الفريق البحثي من اختبار أكثر من 100 مليون رقم هاتف عشوائي خلال ساعة واحدة فقط باستخدام أدوات وبرمجيات متخصصة.

وأُجريت الدراسة خلال الفترة الممتدة من ديسمبر/كانون الأول 2024 إلى أبريل/نيسان 2025، ونجح الباحثون خلالها في إنشاء قاعدة بيانات ضخمة شملت معلومات مستخدمين من 245 دولة حول العالم، ما يبرز حجم المخاطر المحتملة المرتبطة بهذه الثغرة.

وفي تعليق رسمي، أكد نائب رئيس الهندسة في “واتساب” نيتين جوبتا أن المنصة تعمل حالياً على تطوير آليات متقدمة للحد من عمليات السحب الجماعي للبيانات، بهدف التصدي لمثل هذه الثغرات مستقبلاً. كما أشار إلى أن “ميتا” أغلقت الثغرة فعلياً في أكتوبر/تشرين الأول الماضي، بعد إعادة اكتشافها خلال مسابقة للبحث عن الثغرات في أبريل/نيسان 2025.

وأضافت الشركة أن الباحثين قاموا بحذف جميع بيانات المستخدمين التي حصلوا عليها، مؤكدة في الوقت نفسه عدم وجود أي دلائل على استغلال خبيث لهذه الثغرة خلال السنوات الماضية.

ورغم ذلك، يرى خبراء الأمن السيبراني أن اكتشاف ثغرات بهذا الحجم يثير قلقاً بالغاً، إذ قد يمهد الطريق لهجمات تصيد إلكتروني أكثر تطوراً وخطورة، ما يفرض على الشركات التقنية تعزيز أنظمة الحماية والاستجابة السريعة لمثل هذه التهديدات.