أخبار اليوم - في كشف صادم يسلّط الضوء على هشاشة الخصوصية في أكبر منصة مراسلة في العالم، أعلن باحثون من جامعة فيينا عن ثغرة أمنية خطيرة في واتساب سمحت بالوصول إلى أرقام هواتف 3.5 مليارات مستخدم حول العالم، إلى جانب صور ملفاتهم الشخصية ونصوص التعريف الخاصة بهم. ووصف الخبراء هذا الاكتشاف بأنه كان سيُعدّ أكبر تسريب بيانات في التاريخ لولا أنه جُمِع ضمن دراسة بحثية ، ما يثير تساؤلات واسعة حول قدرة التطبيق على حماية مستخدميه في ظل اعتماده على أرقام الهواتف كمعرّف أساسي للحسابات.

وكشف فريق من الباحثين النمساويين عن ثغرة أمنية في واتساب سمحت بالوصول إلى أرقام هواتف 3.5 مليارات مستخدم تقريبا، بالإضافة إلى بيانات أخرى مثل صور الملفات الشخصية ونصوص تعريفية للمستخدمين. وتعد هذه الثغرة من أكبر حالات تعرض البيانات الشخصية التي تم توثيقها على الإطلاق.

وبحسب موقع «Wired» تعود المشكلة إلى آلية اكتشاف جهات الاتصال في واتساب، والتي تسمح للمستخدم بإضافة رقم هاتف لمعرفة ما إذا كان هذا الرقم مسجلًا في الخدمة. ولعدة مليارات من الأرقام الهاتفية، تمكن الباحثون من استغلال هذه الميزة لجمع أرقام الهواتف بشكل جماعي، والوصول إلى صور الملفات الشخصية لحوالي 57٪ من المستخدمين، ونصوص التعريف "About" لنحو 29% منهم.

وأوضح الباحثون أن تطبيق واتساب، رغم التحذيرات السابقة التي وجهت له من تعرض البيانات للخطر عام 2017، لم يضع قيودا صارمة على عدد الطلبات التي يمكن تنفيذها عبر تطبيق المتصفح، ما مكّن الباحثين من التحقق من نحو 100 مليون رقم في الساعة. وصف الباحثون هذه العملية بأنها كانت يمكن أن تؤدي إلى أكبر تسريب بيانات في التاريخ، لو لم يتم جمعها في إطار دراسة بحثية مسؤولة.

وقال أليوشا جودماير وهو أحد الباحثين من جامعة فيينا: «حسب علمنا، هذا يمثل أكبر تعرض لأرقام الهواتف وبيانات المستخدمين ذات الصلة تم توثيقه على الإطلاق».
وأبلغ الفريق شركة ميتا، المالكة لتطبيق واتساب، عن نتائجهم في أبريل 2025، وحذفوا نسختهم من البيانات. بحلول أكتوبر، قامت الشركة بإصلاح الثغرة عبر تطبيق قيود صارمة على عدد الطلبات لمنع الاستغلال الجماعي لطريقة اكتشاف جهات الاتصال.

وقال الباحث ماكس جنثر: "إذا استطعنا نحن القيام بذلك بسهولة، فالآخرون كان بإمكانهم أيضاً".

وأكدت ميتا أن البيانات المكشوفة تعتبر معلومات عامة، إذ لم يتم الوصول إلى الرسائل الخاصة للمستخدمين، التي بقيت آمنة بفضل التشفير من طرف إلى طرف.

وأضاف نيتين جوبتا، نائب رئيس الهندسة في واتساب: "لم نجد أي دليل على استغلال خبيث لهذه الثغرة، ورسائل المستخدمين ظلت آمنة تماماً".

كما أظهرت الدراسة أن بعض الحسابات استخدمت مفاتيح تشفير مكررة، مما يشكل خطرا أمنيا، خاصة إذا استخدمها آخرون لفك تشفير الرسائل، ولكن الباحثين يعتقدون أن السبب يرجع إلى استخدام تطبيقات واتساب غير رسمية.

وأكد الباحثون أن المشكلة تعكس قيودا جوهرية في استخدام الأرقام الهاتفية كمُعرف أساسي للخدمات، إذ أن الأرقام لا توفر قدرا كافيا من العشوائية لتكون معرفا فريدا لمليارات المستخدمين.

ويضيف جودماير: "الأرقام الهاتفية لم تُصمم لتكون معرفات سرية للحسابات، لكنها تُستخدم كذلك في الواقع. هذه المشكلة تعكس تحديًا أساسيًا في حماية بيانات المستخدمين على نطاق واسع".

وأشارت الدراسة إلى اختلاف نسبة الكشف حسب الدولة: في الولايات المتحدة، كشف الباحثون أن 44٪ من الأرقام عرضت صورا و33٪ عرضت نصوصاً تعريفية، بينما في الهند، بلغت نسبة عرض الصور 62٪، وفي البرازيل 61٪.