متخصصون يكشفون تسريب بيانات 3.5 مليار حساب #واتساب.

متخصصون يكشفون تسريب بيانات 3.5 مليار حساب #واتساب.

توصل باحثون في الأمن السيبراني بجامعة فيينا بالنمسا، بالتعاون مع مؤسسة SBA Research، عن ثغرة أمنية خطيرة في تطبيق التراسل الفوري واتساب، أدت إلى تسرب بيانات ما يزيد عن 3.5 مليار حساب نشط حول العالم.

وأوضح التقرير الأمني الصادر عن الباحثين أن الخلل يكمن في آلية اكتشاف جهات الاتصال (Contact Discovery Mechanism) التي يستخدمها التطبيق، والتي تعتمد على دفاتر عناوين المستخدمين لمطابقتها مع مستخدمي واتساب الآخرين، بحسب وكالة رويترز، الخميس 20 نوفمبر 2025.

كيف تم استغلال الثغرة؟

تمكن الفريق البحثي من استغلال هذه الآلية لإجراء عدد ضخم من الاستعلامات، تجاوزت 100 مليون رقم هاتف في الساعة، متجاوزين بذلك حدود بنية واتساب التحتية، وسمح هذا التدفق الهائل من الاستعلامات للباحثين بالتأكد من وجود تلك الأرقام، وبالتالي الوصول إلى بيانات أكثر من 3.5 مليار حساب في 245 دولة.

وصرح غابريال غيغنهوبر، المؤلف الرئيسي للتقرير من جامعة فيينا، بأن لا ينبغي لأي نظام أن يستجيب لعدد هائل من الطلبات في وقت قصير، خصوصا عندما يأتي من مصدر واحد. هذا السلوك كشف العيب الأساسي الذي سمح لنا برسم خريطة لبيانات المستخدمين حول العالم

ما هي البيانات المسربة؟

رغم أن البيانات المسربة لا تشمل محتوى الرسائل المشفر، إلا أنها تتيح الوصول إلى المعلومات التي تظهر لأي شخص يعرف رقم الهاتف، وهي: رقم الهاتف والمفاتيح العامة المرتبطة به، نص الحالة (Status Text)، صورة الملف الشخصي، الطوابع الزمنية (أوقات النشاط).

وباستخدام هذه البيانات المحدودة، تمكن الباحثون من استنتاج معلومات إضافية هامة مثل: نظام تشغيل المستخدم، وعمر الحساب، وعدد الأجهزة المرتبطة به، مما يسمح بكشف أنماط استخدام مفصلة على المستويين الفردي والجماعي.

أكد الباحثون أنهم أبلغوا شركة ميتا (Meta)، المالكة لواتساب، بالثغرة، وقد استجابت الشركة وقامت بمعالجة الخلل الأمني.

كما كشفت الدراسة عن معلومة لافتة تمثلت في وجود ملايين الحسابات النشطة داخل دول تحظر فيها الخدمة رسمياً، مثل الصين، وإيران، وميانمار، مما يطرح تساؤلات حول آليات الوصول لهذه الخدمة في تلك الدول.