كشف باحثون في الأمن السيبراني من جامعة فيينا بالنمسا أن ثغرة في تطبيق التراسل الفوري واتساب أدت إلى تسريب بيانات نحو 3.5 مليار حساب نشط حول العالم.
وأشار تقرير أمني نشره موقع الجامعة بالتعاون مع مؤسسة SBA Research، إلى أن الثغرة كانت ناتجة عن آلية اكتشاف جهات الاتصال داخل التطبيق، والتي تعتمد على استخدام دفاتر عناوين المستخدمين للعثور على مستخدمين آخرين عبر أرقام هواتفهم.
وأوضح الباحثون أنهم تمكنوا عبر هذه الآلية من إجراء أكثر من 100 مليون استعلام في الساعة، ما أتاح لهم الوصول إلى بيانات مستخدمي التطبيق في 245 دولة.
وقال الباحث الرئيسي غابريال غيغنهوبر: "لا ينبغي لأي نظام أن يستجيب لعدد هائل من الطلبات في وقت قصير من مصدر واحد، وهذا السلوك كشف العيب الذي سمح لنا برسم خريطة لبيانات المستخدمين حول العالم".
وتضمنت البيانات التي تم الوصول إليها رقم الهاتف، المفاتيح العامة، الطوابع الزمنية، نص الحالة، وصورة الملف الشخصي، كما سمحت بتحديد نظام تشغيل المستخدم، عمر الحساب، وعدد الأجهزة المرتبطة به. وأكد الباحثون أن هذه البيانات، رغم محدوديتها، مكنت من دراسة أنماط استخدام الحسابات على المستويين الفردي والجماعي، بما في ذلك حسابات نشطة في دول تحظر الخدمة رسمياً مثل الصين وإيران وميانمار.
وأظهر التقرير أن 81% من مستخدمي واتساب يستخدمون هواتف أندرويد، مقابل 19% على iOS.
وأشار الباحثون إلى أنهم تواصلوا مع شركة ميتا بعد اكتشاف الثغرة، وتمت معالجتها، مؤكدين أنهم لم يصلوا إلى الرسائل ولم ينشروا أي بيانات شخصية، كما تم حذف جميع البيانات التي جُمعت قبل نشر الدراسة.
من المقرر أن يُعرض التقرير بالكامل خلال ندوة أمن الشبكات والأنظمة الموزعة لعام 2026 (NDSS)، وهي مؤتمر دولي سنوي يركز على أحدث الأبحاث والتطورات في مجال أمن المعلومات والشبكات والأنظمة الموزعة.