في اكتشاف يصفه الخبراء بأنه “الأخطر في تاريخ واتساب”، كشفت مجموعة من الباحثين من جامعة فيينا في النمسا عن ثغرة أمنية خطيرة أدت إلى كشف أرقام هواتف 3.5 مليار مستخدم حول العالم، وسط مخاوف من إمكانية وقوع بيانات المستخدمين في أيدي جهات غير موثوقة، وربما كنت واحدًا منهم دون أن تدري.
ثغرة بسيطة… تأثير كارثي
أوضح الباحثون أن الثغرة تعتمد على ميزة أساسية في واتساب، وهي إمكانية البحث عن رقم هاتف لمعرفة ما إذا كان مسجلاً على التطبيق.
وعبر غياب آلية لمنع كثرة المحاولات (Rate Limiting)، تمكن الفريق خلال 30 دقيقة فقط من جمع 30 مليون رقم داخل الولايات المتحدة، قبل أن تتوسع العملية لاحقًا لتشمل 3.5 مليار رقم حول العالم.
ad
كل ما قام به الباحثون هو إدخال سلسلة متتابعة من الأرقام بشكل آلي، فيرد واتساب بتأكيد وجود الحساب من عدمه، ما سمح باستخراج ملايين البيانات دون أي عائق.
صور ونصوص تعريفية مكشوفة
لم يتوقف الأمر عند الأرقام فقط؛ فقد تبين أن:
ad
57% من المستخدمين يسمحون بعرض صورهم الشخصية للعامة.
29% من الحسابات يمكن استخراج النص التعريفي (Bio) الخاص بها بسهولة.
وهذا يعني أن أي جهة — سواء كانت تجارية أو خبيثة — كان بإمكانها خلال سنوات جمع قاعدة بيانات ضخمة للغاية تضم أرقامًا وصورًا ومعلومات تعريفية للمستخدمين.
مشكلة قديمة.. و”ميتا” لم تتحرك إلا متأخراً
الأخطر أن شركة ميتا كانت على علم بهذه الثغرة منذ عام 2017 بعد بلاغ أولي، لكنها لم تعالج الخلل.
وفي أبريل الماضي، أعاد الباحثون النمساويون التحذير من خطورة الوضع وحجم البيانات التي يمكن تسريبها.
وبعد ضغوط متزايدة، فرضت ميتا في أكتوبر 2025 نظامًا جديدًا لتقييد عدد المحاولات، ما يجعل تنفيذ عمليات جمع الأرقام بالكميات الضخمة السابقة شبه مستحيل.
كما أكد الباحثون أنهم حذفوا قاعدة البيانات التي حصلوا عليها.
منافسون أكثر أمانًا؟
تشير المقارنات إلى أن تطبيقات مثل “سيغنال” كانت تعتمد حماية مشابهة منذ البداية، إذ تمنع بشكل افتراضي عمليات البحث العشوائي عن جهات الاتصال. ويشتهر التطبيق بخصائص خصوصية قوية، مثل:
إخفاء عنوان الـIP أثناء المكالمات.
منع لقطات الشاشة داخل الدردشات.
جمع شبه معدوم للبيانات الشخصية.
ورغم أن واتساب يعتمد التشفير التام بين الطرفين، إلا أن استمرار هذه الثغرة لسنوات يطرح تساؤلات جدية حول سياسة ميتا في التعامل مع خصوصية المستخدمين وقدرتها على حمايتهم من تسريبات مستقبلية.
