تمكنت شركة "ميتا" من سدّ ثغرة أمنية خطيرة في تطبيق "واتساب" بعد تلقّيها بلاغًا من باحثين في الأمن السيبراني بجامعة "فيينا" بالنمسا، كشفوا خلالها تسرب بيانات أكثر من 3.5 مليار حساب حول العالم.

وقالت الشركة إنها تعاملت مع الثغرة فورًا بعد التحقق من تفاصيلها وإجراء التعديلات اللازمة على آليات عمل التطبيق.

كيف اكتُشفت الثغرة؟

تعود تفاصيل القضية إلى دراسة أمنية مشتركة بين جامعة فيينا ومؤسسة SBA Research، سلطت الضوء على ضعف في آلية "اكتشاف جهات الاتصال" داخل واتساب.

وتعتمد هذه الآلية على دفاتر عناوين المستخدمين للعثور على مستخدمين آخرين بناءً على أرقام هواتفهم.

وقد استطاع الباحثون استغلال هذه الآلية لإرسال أكثر من 100 مليون استعلام في الساعة عبر بنية واتساب التحتية، ما أتاح لهم التأكد من وجود مليارات الحسابات والوصول إلى بياناتها المتاحة للعامة.

وقال غابريال غيغنهوبر، المؤلف الرئيسي للدراسة، إن "أي نظام لا يجب أن يستجيب لعدد ضخم من الطلبات في وقت قصير، خصوصًا إذا جاءت من مصدر واحد.

هذا السلوك كشف العيب الأساسي الذي سمح لنا بتجميع خريطة واسعة لبيانات مستخدمي واتساب حول العالم".

ما نوع البيانات التي تسربت؟

أوضح التقرير أن الثغرة لم تكشف الرسائل أو المحتوى الخاص، لكنها سمحت بالوصول إلى البيانات المتاحة لأي مستخدم يعرف رقم هاتف الطرف الآخر. وتشمل هذه البيانات:
رقم الهاتف، المفاتيح العامة، الطوابع الزمنية، نص الحالة، صورة الملف الشخصي.

وبتحليل هذه المعلومات تمكن الباحثون من تحديد نظام تشغيل الهاتف، عمر الحساب، وعدد الأجهزة المرتبطة به، إضافة إلى استنتاج أنماط فردية وجماعية لأنشطة المستخدمين.

نتائج لافتة على مستوى العالم

أظهرت الدراسة وجود ملايين الحسابات النشطة في دول تحظر الخدمة رسميًا مثل الصين وإيران وميانمار، ما يعكس اعتماد المستخدمين على أدوات التفاف للوصول إلى التطبيق. كما كشف التقرير عن هيمنة أندرويد على مستخدمي واتساب بنسبة 81%، مقابل 19% فقط لمستخدمي iOS.

استجابة سريعة وتأكيدات بحثية

أكد الباحثون أنهم لم يحاولوا الوصول إلى أي محتوى خاص، ولم ينشروا أو يشاركوا أي بيانات شخصية، مشيرين إلى أنهم حذفوا جميع البيانات التي جمعوها فور الانتهاء من الدراسة.

ومن المقرر عرض التقرير بشكله الكامل خلال ندوة أمن الشبكات والأنظمة الموزعة لعام 2026، لتسليط الضوء على التحديات المتزايدة في حماية البيانات الرقمية للمستخدمين.