ثغرة في "واتساب" تتيح سرقة بيانات 3.5 مليارات مستخدم

FILE - A WhatsApp icon is displayed on an iPhone, Nov. 15, 2018, in Gelsenkirchen, Germany. (AP Photo/Martin Meissner, File)
الثغرة متجذرة في مزايا اكتشاف المستخدمين من "واتساب" (أسوشيتد برس)
Published On 20/11/2025
آخر تحديث: 15:48 (توقيت مكة)

وجد الباحثون الأمنيون من جامعة فيينا ثغرة في "واتساب" أتاحت لهم الوصول إلى بيانات وأرقام هواتف 3.5 مليارات مستخدم في المنصة، وفق تقرير نشره موقع "سايبر سيكورتي نيوز" التقني.

ويشير التقرير إلى أن "ميتا" كانت تعلم بوجود هذه الثغرة منذ عام 2017 وتركتها دون إغلاق، كون الثغرة متجذرة في ميزة اكتشاف جهات الاتصال داخل المنصة.

وتعمل هذه الثغرة عبر البحث عن أرقام الهواتف عشوائيا داخل ميزة الرسائل الجديدة في "واتساب"، وفي حال وجود حساب "واتساب" متصل برقم الهاتف تظهر بياناته مباشرة، وتمكن الفريق من البحث عن أكثر من 100 مليون رقم هاتف عشوائيا خلال ساعة باستخدام البرمجيات المناسبة.

كما أجريت الدراسة في الفترة بين ديسمبر/كانون الأول 2024 وأبريل/نيسان 2025، وتمكنوا في تلك الفترة من بناء قاعدة بيانات واسعة تضم بيانات المستخدمين من 245 دولة مختلفة.

PARIS, FRANCE - JUNE 11: Meta logo is displayed during the 9th edition of the VivaTech show at Parc des Expositions Porte de Versailles on Juna 11, 2025 in Paris, France. VivaTech, the biggest tech show in Europe but also in a unique digital format, for 4 days of reconnection and relaunch thanks to innovation. The event brings together startups, CEOs, investors, tech leaders and all of the digital transformation players who are shaping the future of the Internet. The annual technology conference, also known as VivaTech, was founded in 2016 by Publicis Groupe and Groupe Les Echos and is dedicated to promoting innovation and startups. (Photo by Chesnot/Getty Images)
"ميتا" كان لديها علم بالثغرة منذ عام 2017 ولم تغلقها (غيتي)

ومن جانبه، أكد نائب رئيس الهندسة في "واتساب" نيتين جوبتا، أن المنصة تعمل حاليا على بناء آليات لمنع سحب البيانات سحبا واسعا من المنصة تحسبا لمواجهة مثل هذه الثغرات.

وأضاف أن "ميتا" أغلقت الثغرة في أكتوبر/تشرين الأول الماضي، عقب ظهورها من جديد في مسابقة للبحث عن الثغرات في أبريل/نيسان 2025.

بالطبع حذف الباحثون بيانات المستخدمين الذين تمكنوا من الوصول إليها، و"ميتا" أكدت أن الثغرة لم تستَغل خُبثا في الفترة الماضية.

ولكن وجود مثل هذه الثغرات يثير مخاوف الخبراء الأمنيين ويفتح الباب لمجموعة أكثر خطورة من هجمات التصيد السيبرانية.

المصدر: مواقع إلكترونية

