أثار اكتشاف ثغرة أمنية في تطبيق واتساب سمحت بالوصول إلى بيانات 3 مليارات ونصف المليار مستخدم تساؤلات واسعة حول مدى الوثوق بتطبيقات المراسلة الفورية في حماية الخصوصية الرقمية، وسط ردود فعل متباينة من المستخدمين على منصات التواصل الاجتماعي.

وجاء هذا الكشف على يد باحثين في أمن المعلومات بجامعة فيينا النمساوية، في تطور يمثل واحدة من أخطر الثغرات الأمنية التي يواجهها أشهر تطبيقات المراسلة الفورية عالميا، والذي يضم أكثر من 3 مليارات مستخدم نشط.

واستخدم الباحثون آلية اكتشاف جهات الاتصال مكنتهم من الاستعلام عن أكثر من 100 مليون رقم هاتف في الساعة الواحدة، في استغلال للثغرة الأمنية كان من المفترض أن يكتشفه النظام الأمني للتطبيق ويرفضه تلقائيا.

وشملت البيانات التي حصل عليها الباحثون رقم هاتف المستخدم، ومعلومات تعريفية عن حسابه، إضافة إلى صورة ملفه الشخصي، وهي معلومات مكنتهم من استنتاج بيانات إضافية كنظام التشغيل المستخدم وعمر الحساب وعدد الأجهزة المرتبطة به.

وأظهرت الدراسة أن 500 مليون رقم هاتف من الأرقام المكشوفة كانت ظهرت في تسريب سابق لبيانات فيسبوك عام 2021، مما يثير تساؤلات حول تكرار اختراق بيانات المستخدمين رغم الوعود بحمايتها.

في المقابل، لم يتمكن الباحثون من الوصول إلى محتوى الرسائل نفسها داخل التطبيق، لأن المحادثات محمية بتقنية التشفير من طرف إلى طرف، التي لم تتأثر بالثغرة الأمنية ولم تنكسر بأي شكل من الأشكال.

لكن الباحثين أوضحوا أن التشفير يحمي محتوى الرسائل فقط، ولا يشمل بالضرورة البيانات الوصفية المرتبطة بها، مما يعني أن معلومات المستخدمين الشخصية بقيت عرضة للكشف رغم أمان المحادثات ذاتها.

وقال الباحث الرئيسي في الدراسة غابرييل جيجينهوبر إن النظام الأمني لواتساب كان يجب أن يرفض هذا العدد الهائل من الطلبات من جهة واحدة، لكن الثغرة جعلته يقبلها وهذا ما مكنهم من ربط بيانات المستخدمين عالميا.

وأبلغ الباحثون شركة ميتا بهذه النتائج فورا، فقامت الشركة بإغلاق الثغرة الأمنية، بينما شكر نائب رئيس الهندسة في واتساب الجامعة على ما وصفه بشراكتهم المسؤولة في برنامج كشف الأخطاء البرمجية.

وأكد الباحثون أنهم حذفوا البيانات التي جمعوها بالكامل ولم يشاركوا أي معلومات شخصية مع أي جهة، مشيرين إلى أنها لو نُشرت لكانت أكبر عملية تسريب بيانات في التاريخ على الإطلاق.

ورصد برنامج شبكات (2025/11/25) جانبا من تعليقات المستخدمين على نتائج هذه الدراسة التي كشفت ثغرة خطيرة في تطبيق واتساب الشهير، حيث كتبت وند:

ترة احنة على أعتاب سنة 2026 والتقنية تطورها صاروخي ومن غير المعقول تطبيق صار له سنوات يعمل ما ضبطوا السكيورتي مالته، بس الشغلة تسريب مقصود لأسباب أو لأشخاص يريدون معلوماتهم تسرب لغير جهات ويطلقون هيج دعايات تجنبا للملاحقات القانونية.

بدورها، شككت زمان في وجود خصوصية حقيقية على الهواتف الذكية أصلا، فغردت:

الذي يعتقد أن هناك خصوصية وأمان بالموبايل، بمجرد ربط الجهاز بالإنترنت كل شيء صار مكشوفا.

أما سراج فتهكم من طبيعة المحادثات على التطبيق، مستخفا بأهمية الكشف، فكتب:

شلون معلومات وأسرار عندنا بالواتساب، كلها غيبة ونميمة وجيب مسواك ودي مسواك.

في المقابل، حمل عبد الله في تغريدته على فكرة الأمان المطلق في عالم التكنولوجيا، موضحا أن كل شيء قابل للاختراق، فقال:

لا يوجد في عالم الإلكترونيات والبرمجيات والتطبيقات شيء لا يُخترق، لكن ليس كل أحد، فقط جهات دولية وغير دولية متخصصة تعرف ذلك وتعرف متى تكشف وتفضح، كل شيء مسيس ومقيد.

ويأتي هذا الكشف في وقت تتزايد فيه المخاوف العالمية حول خصوصية البيانات الشخصية، حيث تواجه شركات التكنولوجيا الكبرى ضغوطا متصاعدة لتعزيز أنظمة الحماية وسد الثغرات الأمنية في تطبيقاتها.