اكتشف فريق من الباحثين النمساويين ثغرة أمنية هائلة في واتساب، تسمح للمهاجمين بجمع أرقام الهواتف المرتبطة بجميع الحسابات النشطة، أي ما يقارب 3,5 مليار حساب. الدراسة، التي نشرتها سلكيتُظهر الدراسة إمكانية استرجاع صور الملفات الشخصية والنصوص في بعض الحالات. تعتمد الثغرة على ميزة بسيطة للغاية: وظيفة البحث عن رقم الهاتف. ولأن التطبيق لم يحدّ من عدد الاستعلامات المسموح بها، كان يكفي استعلام قاعدة البيانات عدة مرات حسب الحاجة لاسترجاع الحسابات المطابقة. يوضح الباحثون أنهم جمعوا ثلاثين مليون رقم هاتف أمريكي في نصف ساعة، وحوالي أربعة وخمسين مليونًا لفرنسا. ويؤكدون أن جهات خبيثة ربما استغلت هذا النقص في الحماية لبناء قاعدة بيانات عالمية، مما مهد الطريق لحملات تصيد احتيالي واسعة النطاق، وسرقة هوية، ومضايقات. ووفقًا لهم، كان من الممكن أن تُصبح هذه الحادثة "أكبر خرق للبيانات في التاريخ" لو أن العملية نفذها مجرمو الإنترنت.
يقول الفريق إنه قام بحذف جميع البيانات التي تم جمعها بعد إخطار Meta
أكدت واتساب إصلاحها للثغرة الأمنية وتعزيز أنظمة مكافحة التجسس. وصرح نائب رئيس قسم الهندسة بأن أدوات الكشف والحظر قد حُسِّنت على الفور، ويعود الفضل في ذلك جزئيًا إلى الاختبارات التي أُجريت في إطار هذه الدراسة. وتُبرز هذه الثغرة ضرورة فرض منصات المراسلة قيودًا صارمة على الطلبات الآلية. كما تُذكّر المستخدمين بأهمية ضبط إعدادات الخصوصية لديهم لقصر رؤية معلومات ملفاتهم الشخصية على جهات الاتصال المعتمدة فقط.
