ثغرة أمنية تسرب معلومات 3.5 مليار حساب واتساب
تاريخ النشر: 21st, November 2025 GMT
#سواليف
#كشف #باحثون في #الأمن_السيبراني من #جامعة_فيينا بالنمسا أن #ثغرة في #تطبيق #التراسل_الفوري #واتساب أدت إلى تسرب بيانات 3.5 مليار حساب.
وأوضح الباحثون في تقرير أمني نشر في موقع الجامعة، بالتعاون مع مؤسسة SBA Research أن “آلية اكتشاف جهات الاتصال” داخل التطبيق تسببت في تسريب مليارات البيانات، مؤكدين أن شركة “ميتا” عالجت الثغرة بعد إبلاغ الفريق عنها.
وتعتمد “آلية اكتشاف جهات الاتصال” في “واتساب” على استخدام دفاتر عناوين المستخدمين للعثور على مستخدمين آخرين عبر أرقام هواتفهم.
وقال الباحثون إنهم استخدموا الآلية نفسها لإجراء عدد ضخم من الاستعلامات تجاوز 100 مليون رقم هاتف في الساعة عبر بنية واتساب التحتية، ما سمح لهم بتأكيد وجود، والوصول إلى بيانات أكثر من 3.5 مليار حساب نشط في 245 دولة.
وقال المؤلف الرئيسي للتقرير، غابريال غيغنهوبر من جامعة فيينا: “لا ينبغي لأي نظام أن يستجيب لعدد هائل من الطلبات في وقت قصير، خصوصا عندما يأتي من مصدر واحد. هذا السلوك كشف العيب الأساسي الذي سمح لنا بإرسال عدد محدود من الطلبات للخادم وبالتالي رسم خريطة لبيانات المستخدمين حول العالم”.
مقالات ذات صلةوتشمل البيانات التي تتيح الثغرة الوصول إليها المعلومات نفسها المتاحة لأي مستخدم يعرف رقم هاتف المستخدم الآخر، وتشمل: رقم الهاتف، المفاتيح العامة، الطوابع الزمنية، نص الحالة، وصورة الملف الشخصي.
وانطلاقا من هذه البيانات تمكن الباحثون من تحديد نظام تشغيل المستخدم، عمر الحساب، وعدد الأجهزة المرتبطة به.
وأكدوا أن هذه البيانات، رغم محدوديتها، إلا أنها مكنت من كشف أنماط المستخدمين على المستويين الفردي والجماعي.
وكشفت الدراسة أيضا وجود ملايين الحسابات النشطة في دول تحظر فيها الخدمة رسميا مثل الصين، وإيران، وميانمار.
وأظهر التقرير كذلك أن 81 بالمئة من مستخدمي “واتساب” يستخدمون هواتف “أندرويد”، بينما يستخدم 19 بالمئة هواتف “iOS”.
وبعد اكتشاف الثغرة تواصل الباحثون مع الشركة الأم تمكنت من إغلاق الثغرة.
وقال الباحثون إن التجربة لم تتضمن أي محاولة للوصول إلى الرسائل، وإنهم لم ينشروا أو يشاركوا أي بيانات شخصية، مؤكدين أنهم حذفوا جميع البيانات التي جمعوها قبل نشر الدراسة.
ومن المقرر عرض التقرير بالكامل خلال ندوة أمن الشبكات والأنظمة الموزعة لعام 2026.
المصدر: سواليف
كلمات دلالية: سواليف كشف باحثون الأمن السيبراني جامعة فيينا ثغرة تطبيق التراسل الفوري واتساب
إقرأ أيضاً:
تحذير عاجل.. ثغرة في «واتساب» تهدد بيانات 3.5 مليار مستخدم
أصدر خبراء الأمن السيبراني تحذيرًا عاجلًا لمستخدمي تطبيق المراسلة “واتس آب” بعد اكتشاف ثغرة خطيرة قد تؤثر على بيانات نحو 3.5 مليار حساب حول العالم، دون اختراق محتوى الرسائل المشفرة.
وكشف الباحثون من جامعة فيينا ومؤسسة SBA Research أن الثغرة تكمن في آلية اكتشاف جهات الاتصال المدمجة، التي تسمح عادة للتطبيق بالبحث عن مستخدمين آخرين عبر أرقام هواتفهم.
وأوضحوا أن عدم وجود حدود لعدد جهات الاتصال التي يمكن البحث عنها مكّنهم من فحص 100 مليون رقم هاتف في الساعة، وجمع كميات ضخمة من البيانات الوصفية مثل أرقام الهواتف، المواقع الجغرافية، نوع الأجهزة، وعمر الحسابات.
وأشار غابرييل غيغينهوبر، الباحث الرئيسي، إلى أن النظام لم يكن مصممًا للتعامل مع هذا العدد الكبير من الطلبات في وقت قصير، ما كشف الخلل وأتاح ربط بيانات المستخدمين عالميًا.
من جانبها، أكدت شركة “ميتا” أنها عالجت المشكلة وخففت من حدتها، وأن الباحثين حذفوا البيانات التي جُمعت بشكل آمن، دون أي دليل على استغلالها من جهات خبيثة، مع التأكيد على أن التشفير الشامل للمنصة لم يتعرض للاختراق.
ورغم ذلك، حذر الخبراء من المخاطر الكبيرة للبيانات الوصفية، التي قد تكشف معلومات حساسة عن المستخدمين، بما في ذلك عدد الأجهزة المرتبطة ونظام التشغيل والمواقع الدقيقة، خاصة في الدول التي تحظر واتس آب رسميًا، مثل الصين وميانمار.
يأتي هذا التحذير في ظل تزايد الاعتماد على تطبيقات المراسلة العالمية، ما يجعل حماية البيانات الشخصية ضرورة قصوى للمستخدمين حول العالم.
كوراساو أصغر دولة في العالم تصل إلى نهائيات مونديال 2026