كشف مصادر تقنية النقاب عن "ثغرة أمنية صادمة" في تطبيق "واتس آب"؛ أدّت إلى كشف أرقام هواتف 3.5 مليار مستخدم حول العالم. منوهة: "الثغرة تبدو بسيطة للغاية، لكن تأثيرها يعُد الأكبر في تاريخ التطبيق".
ورغم أن "واتس آب" يقدم مزايا واسعة ويعتمد التشفير التام بين الطرفين، إلا أن هذه الثغرة، التي ظلت دون حل لسنوات، تثير تساؤلات كبيرة حول سياسات الخصوصية في التطبيق وقدرته على حماية مستخدميه.
وكانت شركة "ميتا" المالكة للعديد من تطبيقات التواصل الاجتماعي على علم بهذه الثغرة منذ 2017 بعد بلاغ سابق، لكنها لم تتخذ أي إجراء حقيقي.
وفي أبريل الماضي، أعاد الباحثون النمساويون التحذير مؤكدين حجم الخطر، إذ يمكن استغلال الثغرة بسهولة لجمع بيانات المستخدمين على نطاق واسع.
وفرضت "ميتا"، في أكتوبر 2025، آلية جديدة لتحديد معدل المحاولات، ما يمنع أي جهة من تنفيذ عمليات استخراج واسعة كما كان يحدث سابقًا. كما أعلن الباحثون أنهم حذفوا قاعدة البيانات التي ضمت تلك الأرقام.
وأوضح باحثون أنهم اعتمدوا على آلية شائعة في "واتس آب"؛ البحث عن رقم الهاتف لمعرفة ما إذا كان مسجلاً على المنصة.
وتمكن الباحثون خلال 30 دقيقة فقط من جمع 30 مليون رقم داخل الولايات المتحدة الأمريكية وحدها، قبل أن تتوسع العملية لتشمل 3.5 مليار رقم عالميًا.
وبينوا أن كل ما فعلوه هو تغيير تسلسل الأرقام بشكل آلي، ليكشف "واتس آب" ما إذا كان هذا الرقم مرتبطاً بحساب. منوهين إلى غياب أي نظام لتحديد معدل المحاولات Rate Limiting.
وأوردت المصادر: "الأسوأ من ذلك أن 57% من المستخدمين سمحوا بعرض صورهم للجميع، مما سهّل جمع الصور الشخصية. كما تمكنوا من استخراج النص التعريفي (Bio) لنحو 29% من الحسابات".
يُشار إلى أن تطبيقات منافسة مثل "سيغنال" كانت توفر حماية مماثلة منذ البداية، بحيث لا يمكن تنفيذ عمليات اكتشاف جهات الاتصال بالجملة. وهذا أحد الأسباب التي تدفع الكثيرين إلى تفضيل "سيغنال" لما يقدمه من مزايا خصوصية متقدمة.
ويُقدم "سيغنال"، مثلًا: إخفاء عنوان الـ IP أثناء المكالمات. منع تصوير الشاشة داخل المحادثات. وجمع شبه معدوم للبيانات الشخصية.
