ثغرة تؤثر على خصوصية مستخدمي واتساب تكشف أرقام ملايين المستخدمين
كشف باحثون من جامعة فيينا ثغرة أمنية في واتساب سمحت بالوصول إلى أرقام هواتف 3.5 مليارات مستخدم حول العالم، إضافة إلى صور الملفات الشخصية ونصوص التعريف الخاصة بهم. وتعد هذه الثغرة من أكبر حالات تعرض البيانات الشخصية التي تم توثيقها على الإطلاق.
وبحسب موقع Wired، تعود المشكلة إلى آلية اكتشاف جهات الاتصال في واتساب التي تسمح للمستخدم بإضافة رقم هاتف لمعرفة ما إذا كان هذا الرقم مسجلاً في الخدمة. ولدى هذه الميزة، تمكن الباحثون من استغلالها لجمع أرقام هواتف بشكل جماعي والوصول إلى صور الملفات الشخصية لنحو 57% من المستخدمين، ونصوص التعريف “About” لنحو 29%.
وأوضح الباحثون أن التطبيق، رغم التحذيرات السابقة عام 2017، لم يضع قيوداً صارمة على عدد الطلبات عبر تطبيق المتصفح، ما مكّنهم من التحقق من نحو 100 مليون رقم في الساعة. ووصفوا هذه العملية بأنها كانت ستؤدي إلى أكبر تسريب تاريخي لولا أنها جُمِعَت ضمن دراسة بحثية مسؤولة.
وقال أليوشا جودماير وهو أحد الباحثين من الجامعة: «حسب علمنا، هذا يمثل أكبر تعرض لأرقام الهواتف وبيانات المستخدمين ذات الصلة تم توثيقه على الإطلاق».
أبلغ الفريق شركة ميتا، المالكة لتطبيق واتساب، عن النتائج في أبريل 2025، وحذفوا نسختهم من البيانات. بحلول أكتوبر، قامت الشركة بإصلاح الثغرة عبر تطبيق قيود صارمة على عدد الطلبات لمنع الاستغلال الجماعي لطريقة اكتشاف جهات الاتصال.
وقال الباحث ماكس جنثر: «إذا استطعنا نحن القيام بذلك بسهولة، فالآخرون كان بإمكانهم أيضاً».
وأكدت ميتا أن البيانات المكشوفة تعتبر معلومات عامة، إذ لم يتم الوصول إلى الرسائل الخاصة للمستخدمين، التي بقيت آمنة بفضل التشفير من طرف إلى طرف.
وأضاف نيتين جوبتا، نائب رئيس الهندسة في واتساب: «لم نجد أي دليل على استغلال خبيث لهذه الثغرة، ورسائل المستخدمين ظلت آمنة تماماً».
كما أظهرت الدراسة أن بعض الحسابات استخدمت مفاتيح تشفير مكررة، مما يشكل خطراً أمنياً خاصة إذا استخدمها آخرون لفك تشفير الرسائل، لكن الباحثين يعتقدون أن السبب يعود إلى استخدام تطبيقات واتساب غير رسمية.
وأكد الباحثون أن المشكلة تعكس قيوداً جوهرية في استخدام الأرقام الهاتفية كمُعرّف رئيسي للخدمات، إذ أن الأرقام لا توفر قدراً كافياً من العشوائية لتكون معرفاً فريداً لمليارات المستخدمين. ويضيف جودماير: «الأرقام الهاتفية لم تُصمَّم لتكون معرفات سرية للحسابات، لكنها تستخدم كذلك في الواقع. هذه المشكلة تعكس تحدياً أساسياً في حماية بيانات المستخدمين على نطاق واسع».
وأشارت الدراسة إلى اختلاف نسبة الكشف حسب البلد، فمثلاً في الولايات المتحدة كشفت 44% من الأرقام صوراً و33% About، وفي الهند بلغت نسبة عرض الصور 62%، وفي البرازيل 61%.