أعلن فريق من الباحثين في جامعة فيينا بالنمسا، بالتعاون مع منظمة SBA Research، عن اكتشاف ثغرة أمنية غير مسبوقة في تطبيق المراسلة الشهير واتساب، أدت إلى تسرب بيانات ما يزيد على 3.5 مليار حساب نشط موزعة على أكثر من 245 دولة. وقد سارعت شركة ميتا المالكة للتطبيق إلى معالجة الخلل فور تلقيها الإخطار الرسمي من الفريق البحثي.
خلل في آلية مزامنة جهات الاتصال
المشكلة كانت كامنة في خاصية اكتشاف جهات الاتصال التي يعتمد عليها واتساب لمزامنة الأرقام وتحديد ما إذا كانت مسجلة لدى مستخدمين نشطين. هذا الخلل أتاح للباحثين تنفيذ ما يقارب 100 مليون استعلام في الساعة عبر خوادم التطبيق، ما مكّنهم من جمع بيانات هائلة دون الحاجة لاختراق مباشر.
نوعية البيانات التي تسربت
الثغرة لم تكشف محتوى المحادثات، لكنها سمحت بالوصول إلى معلومات أساسية مرتبطة بالحسابات، مثل:
- أرقام الهواتف
- المفاتيح العامة (Public Keys)
- الطوابع الزمنية لآخر ظهور
- النصوص التعريفية (Status)
- صور الملفات الشخصية
وبتحليل هذه البيانات، تمكن الباحثون من استنتاج تفاصيل إضافية، منها: نوع نظام التشغيل المستخدم (Android أو iOS)، عمر الحساب، وعدد الأجهزة المرتبطة به. وتشير النتائج إلى أن 81% من المستخدمين يعتمدون على أجهزة أندرويد، مقابل 19% فقط يستخدمون هواتف آيفون.
نشاط في دول محظورة
من أبرز ما كشفته الدراسة وجود ملايين الحسابات النشطة في دول تحظر فيها الخدمة رسميًا، مثل الصين وإيران وميانمار، وهو ما يعكس اعتماد المستخدمين على أدوات تجاوز الحجب مثل الشبكات الافتراضية الخاصة (VPN).
استجابة سريعة من ميتا
بعد التواصل مع الشركة، قامت ميتا بإغلاق الثغرة ومعالجة الخلل في آلية التحقق من جهات الاتصال. وأكد الفريق البحثي أنه لم يحاول الوصول إلى الرسائل أو فك تشفيرها، ولم يشارك أي بيانات شخصية، بل قام بحذف كل المعلومات التي جُمعت بعد انتهاء التجارب.
عرض النتائج في مؤتمر عالمي
من المقرر أن تُعرض تفاصيل الدراسة الكاملة في مؤتمر أمن الشبكات والأنظمة الموزعة لعام 2026، لتكون واحدة من أبرز القضايا التي تسلط الضوء على تحديات حماية الخصوصية في تطبيقات التواصل الاجتماعي.
