كشف باحثون في الأمن السيبراني بجامعة فيينا بالنمسا عن ثغرة في تطبيق واتساب أدت إلى تسريب بيانات 3.5 مليار حساب نشط في 245 دولة، قبل أن تعالجها شركة “ميتا” بعد الإبلاغ عنها.
وأوضحت الدراسة، التي أعدت بالتعاون مع مؤسسة SBA Research، أن آلية “اكتشاف جهات الاتصال” في التطبيق، والتي تعتمد على دفاتر عناوين المستخدمين، سمحت للباحثين بإجراء أكثر من 100 مليون استعلام في الساعة لتأكيد وجود والوصول إلى بيانات الحسابات.
تشمل البيانات المتاحة من خلال الثغرة رقم الهاتف، المفاتيح العامة، الطوابع الزمنية، نص الحالة، وصورة الملف الشخصي، ما مكّن الباحثين من تحديد نظام تشغيل المستخدم، عمر الحساب، وعدد الأجهزة المرتبطة به، وكشف أنماط الاستخدام على المستويين الفردي والجماعي.
وأظهرت الدراسة وجود ملايين الحسابات النشطة في دول تحظر فيها الخدمة رسميًا، مثل الصين وإيران وميانمار، كما بينت أن 81% من المستخدمين يعتمدون هواتف أندرويد، و19% على هواتف iOS.
وأكد الباحثون أنهم لم يحاولوا الوصول إلى الرسائل أو نشر أي بيانات شخصية، وتم حذف جميع المعلومات التي جُمعت قبل نشر الدراسة. وسيتم عرض التقرير الكامل في ندوة أمن الشبكات والأنظمة الموزعة لعام 2026.
