كشفت مجموعة من الباحثين في جامعة فيينا النمساوية عن ثغرة أمنية صادمة في "واتساب" أدّت إلى كشف أرقام هواتف 3.5 مليار مستخدم حول العالم، وربما كان رقمك من بينها.
ورغم أن الثغرة تبدو بسيطة للغاية، فإن تأثيرها يعُد الأكبر في تاريخ التطبيق.
اعتمد الباحثون على آلية شائعة في "واتساب": البحث عن رقم الهاتف لمعرفة ما إذا كان مسجلاً على المنصة، بحسب تقرير نشره موقع "phonearena" واطلعت عليه "العربية Business".
وفي غياب أي نظام لتحديد معدل المحاولات (Rate Limiting)، تمكن الباحثون خلال 30 دقيقة فقط من جمع 30 مليون رقم داخل الولايات المتحدة وحدها، قبل أن تتوسع العملية لتشمل 3.5 مليار رقم عالميًا.
كل ما فعلوه هو تغيير تسلسل الأرقام بشكل آلي، ليكشف "واتساب" ما إذا كان هذا الرقم مرتبطاً بحساب.
الأسوأ من ذلك أن 57% من المستخدمين سمحوا بعرض صورهم للجميع، مما سهّل جمع الصور الشخصية.
كما تمكنوا من استخراج النص التعريفي (Bio) لنحو 29% من الحسابات.
ثغرة معروفة منذ 2017 بلا معالجة
الأدهى أن شركة ميتا كانت على علم بهذه الثغرة منذ 2017 بعد بلاغ سابق، لكنها لم تتخذ أي إجراء حقيقي.
وفي أبريل الماضي، أعاد الباحثون النمساويون التحذير مؤكدين حجم الخطر، إذ يمكن استغلال الثغرة بسهولة لجمع بيانات المستخدمين على نطاق واسع.
وأخيراً، وفي أكتوبر 2025، فرضت "ميتا" آلية جديدة لتحديد معدل المحاولات، ما يمنع أي جهة من تنفيذ عمليات استخراج واسعة كما كان يحدث سابقًا.
كما أعلن الباحثون أنهم حذفوا قاعدة البيانات التي ضمت تلك الأرقام.
مقارنة مع المنافسين
تطبيقات منافسة مثل "سيغنال" كانت توفر حماية مماثلة منذ البداية، بحيث لا يمكن تنفيذ عمليات اكتشاف جهات الاتصال بالجملة.
وهذا أحد الأسباب التي تدفع الكثيرين إلى تفضيل "سيغنال" لما يقدمه من مزايا خصوصية متقدمة مثل:
- إخفاء عنوان الـIP أثناء المكالمات.
- منع تصوير الشاشة داخل المحادثات.
- جمع شبه معدوم للبيانات الشخصية.
ورغم أن "واتساب" يقدم مزايا واسعة ويعتمد التشفير التام بين الطرفين، إلا أن هذه الثغرة، التي ظلت دون حل لسنوات، تثير تساؤلات كبيرة حول سياسات الخصوصية في التطبيق وقدرته على حماية مستخدميه.
