ثغرة واتساب تكشف أرقام 3.5 مليار مستخدم: هل رقمك ضمنهم؟

أعلن فريق من الباحثين بجامعة فيينا في النمسا عن ثغرة أمنية خطيرة داخل "واتساب" أدت إلى تسريب أرقام هواتف نحو 3.5 مليار مستخدم حول العالم، ما يعني أن رقم أي مستخدم قد يكون ضمن هذه القائمة الضخمة.

ورغم بساطة الثغرة تقنيًا، فإن تأثيرها يعد الأكبر في تاريخ التطبيق. 

فقد اعتمد الباحثون على ميزة شائعة في "واتساب" تتيح البحث عن أي رقم هاتف لمعرفة ما إذا كان مسجلاً على المنصة.

 وبسبب غياب نظام يحد من عدد المحاولات (Rate Limiting)، تمكن الفريق خلال 30 دقيقة فقط من جمع 30 مليون رقم أميركي، قبل أن تتوسع العملية لاحقًا لتغطّي مليارات الأرقام عالميًا.

واقتصر الأمر على توليد تسلسل رقمي آلي، ليكشف التطبيق ما إذا كان الرقم مرتبطًا بحساب فعّال.

صور وبيانات بلا حماية كافية

المشكلة لم تتوقف عند الأرقام، فقد أظهرت الدراسة أن 57% من المستخدمين يتيحون صورهم لأي شخص، ما سهّل جمع ملايين الصور الشخصية. 

كما تمكن الباحثون من استخراج النص التعريفي (Bio) لنحو 29% من الحسابات، ما زاد من حجم البيانات المعرضة للانكشاف.

ثغرة قديمة بلا معالجة لسنوات

الأمر الأكثر إثارة هو أن "ميتا" كانت على علم بالثغرة منذ عام 2017 بعد بلاغ موثّق، لكنها لم تتخذ إجراءات فعلية لاحتوائها. 

وفي أبريل الماضي، أعاد الفريق النمساوي التحذير من مخاطر استغلالها في عمليات جمع بيانات موسّعة دون علم أصحابها.

وفي أكتوبر 2025، اضطرت "ميتا" أخيرًا إلى فرض آلية جديدة تقيد معدل المحاولات داخل التطبيق، ما يمنع تكرار عمليات الاستخراج الضخمة كما كان يحدث سابقًا. كما أعلن الباحثون أنهم حذفوا قاعدة البيانات التي جمعت خلال التجربة.

كيف يتعامل المنافسون؟

على النقيض، تعتمد تطبيقات مثل "سيغنال" إجراءات حماية صارمة منذ البداية، إذ تمنع تنفيذ عمليات اكتشاف جهات الاتصال بالجملة.

 ويعزو الكثيرون تفضيلهم للتطبيق إلى مزايا خصوصية متقدمة، أبرزها:

إخفاء عنوان الـIP أثناء المكالمات

منع تصوير الشاشة داخل المحادثات

جمع محدود للغاية للبيانات الشخصية

ورغم استمرار "واتساب" في تقديم خدمات واسعة وتشفير شامل للمراسلات، فإن بقاء هذه الثغرة دون حل لما يقرب من ثماني سنوات يفتح الباب أمام تساؤلات ملحة حول فعالية سياساته الأمنية وقدرته على حماية مستخدميه في عالم تتزايد فيه انتهاكات الخصوصية بوتيرة غير مسبوقة.