ثغرة في واتساب تتيح سرقة بيانات 3.5 مليارات مستخدم
تاريخ النشر: 20th, November 2025 GMT
وجد الباحثون الأمنيون من جامعة فيينا ثغرة في "واتساب" أتاحت لهم الوصول إلى بيانات وأرقام هواتف 3.5 مليارات مستخدم في المنصة، وفق تقرير نشره موقع "سايبر سيكورتي نيوز" التقني.
ويشير التقرير إلى أن "ميتا" كانت تعلم بوجود هذه الثغرة منذ عام 2017 وتركتها دون إغلاق، كون الثغرة متجذرة في ميزة اكتشاف جهات الاتصال داخل المنصة.
وتعمل هذه الثغرة عبر البحث عن أرقام الهواتف عشوائيا داخل ميزة الرسائل الجديدة في "واتساب"، وفي حال وجود حساب "واتساب" متصل برقم الهاتف تظهر بياناته مباشرة، وتمكن الفريق من البحث عن أكثر من 100 مليون رقم هاتف عشوائيا خلال ساعة باستخدام البرمجيات المناسبة.
كما أجريت الدراسة في الفترة بين ديسمبر/كانون الأول 2024 وأبريل/نيسان 2025، وتمكنوا في تلك الفترة من بناء قاعدة بيانات واسعة تضم بيانات المستخدمين من 245 دولة مختلفة.
ومن جانبه، أكد نائب رئيس الهندسة في "واتساب" نيتين جوبتا، أن المنصة تعمل حاليا على بناء آليات لمنع سحب البيانات سحبا واسعا من المنصة تحسبا لمواجهة مثل هذه الثغرات.
وأضاف أن "ميتا" أغلقت الثغرة في أكتوبر/تشرين الأول الماضي، عقب ظهورها من جديد في مسابقة للبحث عن الثغرات في أبريل/نيسان 2025.
بالطبع حذف الباحثون بيانات المستخدمين الذين تمكنوا من الوصول إليها، و"ميتا" أكدت أن الثغرة لم تستَغل خُبثا في الفترة الماضية.
ولكن وجود مثل هذه الثغرات يثير مخاوف الخبراء الأمنيين ويفتح الباب لمجموعة أكثر خطورة من هجمات التصيد السيبرانية.
المصدر: الجزيرة
كلمات دلالية: دراسات شفافية غوث حريات
إقرأ أيضاً:
تحذير أمني عالمي: ثغرة في واتس آب تهدد بيانات 3.5 مليار حساب
صراحة نيوز-أصدر خبراء الأمن السيبراني تحذيرا عاجلا لمستخدمي “واتس آب” بعد اكتشاف ثغرة أمنية خطيرة تهدد بيانات مليارات الحسابات. وتبين أن هذه الثغرة سمحت للباحثين بالوصول إلى نحو 3.5 مليار حساب على تطبيق المراسلة المملوك لشركة ميتا، دون اختراق محتوى الرسائل المشفرة.
ومع ذلك، تمكنوا من جمع كميات هائلة من البيانات الوصفية، بما في ذلك أرقام الهواتف والمواقع الجغرافية ونوع الأجهزة وعمر الحسابات. وأوضح خبراء من جامعة فيينا ومؤسسة SBA Research أن الثغرة كانت في آلية اكتشاف جهات الاتصال المدمجة في “واتس آب”، والتي تسمح عادة للتطبيق بالبحث عن مستخدمين آخرين عبر أرقام هواتفهم.
واكتشف الباحثون أنه لا توجد حدود لعدد جهات الاتصال التي يمكن البحث عنها، ما مكّنهم من فحص 100 مليون رقم هاتف كل ساعة والوصول إلى مليارات ملفات تعريف المستخدمين. وقال غابرييل غيغينهوبر، الباحث الرئيسي في جامعة فيينا: “عادة، لا ينبغي لأي نظام أن يستجيب لمثل هذا العدد الكبير من الطلبات في وقت قصير، وكشف هذا السلوك عن الخلل الكامن، ما سمح لنا بإرسال طلبات غير محدودة فعليا وربط بيانات المستخدمين عالميا”.
وجمع الباحثون بيانات ضخمة من حسابات “واتس آب” في 245 دولة. وصرحت شركة ميتا بأنها “عالجت المشكلة وخففت من حدتها”، مع التأكيد أن الباحثين حذفوا البيانات التي جُمعت بشكل آمن، ولم يتم العثور على أي دليل على استغلالها من جهات خبيثة. وأشار نيتين غوبتا، نائب رئيس الهندسة في “واتس آب”، إلى أن التشفير الشامل للمنصة لم يتعرض للاختراق، وأن الدراسة ساعدت على اختبار فعالية أنظمة مكافحة جمع البيانات غير المشروع.
ورغم ذلك، حذر الباحثون من أن الدراسة تظهر مخاطر “مركزية” الرسائل العالمية على عدد قليل من التطبيقات، مشيرين إلى أن البيانات الوصفية وحدها يمكن أن تكشف معلومات حساسة عن المستخدمين، مثل نظام التشغيل وعدد الأجهزة المرتبطة وحتى المواقع الدقيقة في بعض الدول. وأظهرت الدراسة أن ملايين الحسابات النشطة موجودة في دول تحظر “واتس آب” رسميا، مثل الصين وميانمار.
كوراساو أصغر دولة في العالم تصل إلى نهائيات مونديال 2026