كشفت مجموعة من الباحثين في جامعة فيينا النمسوية عن ثغرة أمنية صادمة في "واتساب" أدّت إلى كشف أرقام هواتف 3.5 مليارات مستخدم حول العالم. ورغم أن الثغرة تبدو بسيطة للغاية، فإن تأثيرها يُعد الأكبر في تاريخ التطبيق. اعتمد الباحثون على آلية شائعة في "واتساب": البحث عن رقم الهاتف لمعرفة ما إذا كان مسجلًا على المنصة. وفي غياب أي نظام لتحديد معدل المحاولات (Rate Limiting)، تمكن الباحثون خلال 30 دقيقة فقط من جمع 30 مليون رقم داخل الولايات المتحدة وحدها، قبل أن تتوسع العملية لتشمل 3.5 مليارات رقم عالميًا. الأسوأ من ذلك أن 57 % من المستخدمين سمحوا بعرض صورهم للجميع، مما سهّل جمع الصور الشخصية. كما تمكنوا من استخراج النص التعريفي (Bio) لنحو 29 % من الحسابات.
