به لطف امنیت بالای واتس‌اپ شماره تلفن و عکس پروفایل 3.5 میلیارد کاربر در اینترنت پخش شد!

گزارشی تازه از سوی پژوهشگران دانشگاه وین، یکی از جدی‌ترین ضعف‌های امنیتی واتس‌اپ در سال‌های اخیر را آشکار کرده است؛ نقصی که امکان استخراج شماره تلفن تمام ۳.۵ میلیارد کاربر این پیام‌رسان را تنها با سوء‌استفاده از یک قابلیت ساده فراهم می‌کند. بررسی‌ها نشان می‌دهد حجم داده‌ای که می‌تواند در دسترس هر کاربری از جمله هکرها و افراد سوءاستفاده‌گر قرار گیرد بسیار بزرگ‌تر از آن چیزی است که بتوان تصور کرد.

روش ساده‌ای که به افشای جهانی منجر شد

واتس‌اپ برای شناسایی کاربران از یک مکانیزم ساده موسوم به contact discovery یا «کشف مخاطب» استفاده می‌کند. در این روش اگر شماره تلفنی در لیست مخاطبان یا فهرست دستگاه شما وجود داشته باشد، اپلیکیشن اطلاع می‌دهد که آیا آن شماره حساب واتس‌اپ دارد یا خیر و در صورت عمومی‌بودن، تصویر نمایه (Profile) و متن «درباره» (about) آن مخاطب را نیز به شما نمایش می‌دهد.

احتمالاً شما هم از پیش متوجه این قابلیت شده یا از آن استفاده کرده بودید. بنابر گزارشی که رسانه Wired منتشر کرده پژوهشگران اتریشی با خودکارسازی همین فرآیند، توانستند میلیاردها شماره را در مدت کوتاهی بررسی کنند. جالب است که در بخشی از گزارش این محققان آمده که آنها در نقطه اوج آزمایش‌ها، امکان تست حدود ۱۰۰ میلیون شماره در ساعت را هم داشته‌اند و این یعنی که عملاً متا هیچ ساز و کاری برای به اصطلاح حمله جستجوی فراگیر (Brute-Force) برای سوءاستفاده از این قابلیت را هم پیاده نکرده‌اند.

این گروه نتایج بررسی خود را در Github به صورت یک فایل PDF منتشر کرده‌اند که خلاصه نتیجه جالب آن به شرح زیر است:

• ۵۷ درصد حساب‌های واتس‌اپ تصویر نمایه عمومی (یا به صورت کلی تصویر قابل نمایش برای عموم) داشته‌اند.
• ۲۹ درصد حساب‌ها متن «درباره» را به‌صورت عمومی نمایش می‌دادند.

نکته بسیار عجیب دیگر در مورد این قابلیت آن است که اطلاعات کاربران از ده‌ها کشور، حتی کشورهایی که واتس‌اپ در آن‌ها ممنوع است، نیز قابل استخراج است؛ از جمله ۲.۳ میلیون شماره در چین و ۱.۶ میلیون در میانمار. این وضعیت به صورت کلی می‌تواند برای شهروندانی که در چنین کشورهایی به‌طور غیرقانونی از واتس‌اپ استفاده می‌کنند، پیامدهای جدی امنیتی به همراه داشته و آنها را به راحتی برای نهادهای جاسوسی و امنیتی قابل شناسایی کند.

در همین رابطه بخوانید:

– روش‌های هک شدن واتساپ و نحوه جلوگیری از آنها

هشدار امنیتی به متا که سال‌ها نادیده گرفته شده

نکته جالب توجه دیگر در مورد این ضعف امنیتی آن است که کشف محققان اتریشی به هیچ‌عنوان یک پدیده جدید را رو نکرده است. در واقع این پژوهشگران موفق به خودکار کردن فرایند استخراج مشخصات مخاطبان کرده‌اند و این ضعف اولین بار در سال ۲۰۱۷ توسط یک پژوهشگر مستقل مطرح شده بود. محقق مذکور همان زمان هشدار داده که می‌توان با شمارش سیستماتیک شماره‌ها (Enumeration) اطلاعات پروفایل کاربران را در مقیاس بزرگ استخراج کرد و می‌بینیم که پس از 8 سال یک گروه به راحتی این کار را انجام داده‌اند.

این بدان معناست که با وجود این هشدار اولیه، حتی در مدت این هشت سال هم شرکت متا به عنوان شرکت مادر واتس‌اپ هیچ اقدامی عملی برای محدودسازی ارسال درخواست‌های انبوه انجام نداده و این نقص برای سال‌ها پابرجا مانده است.

جالب است بدانید که پس از اینکه محققان اتریشی دست به افشاگری در مورد باقی‌ماندن نقص فوق کرده‌اند، شرکت متا در گزارش ماهانه (اکتبر 2025) خود اعلام کرده که مکانیزم محدودسازی نرخ درخواست‌ها را فعال کرده است.

حتی رمزنگاری واتساپ هم مشکل دارد آقای متا!

در کنار مسئله استخراج شماره‌ها، پژوهشگران موضوع مهم دیگری را نیز در گزارش اخیر خود مطرح کردنده‌اند که به یک نقص بسیار مهمتر اشاره دارد. در خصوص این گزارش آمده که در تعدادی از حساب‌ها، کلیدهای رمزنگاری End-to-End تکراری یا حتی کلید صفر مشاهده شده است. این تکرار می‌تواند در شرایط خاص یک ریسک امنیتی باشد و احتمالاً ناشی از استفاده کاربران از کلاینت‌های غیررسمی واتس‌اپ است.

هرچند این مسئله به‌معنای شکستن رمزنگاری واتس‌اپ نیست، اما نشان می‌دهد نسخه‌های غیرمجاز این پیام‌رسان چگونه می‌توانند ساختار امنیتی سیستم را مختل کنند.

طراحی اساسی واتس‌اپ عامل چالش امنیتی آن است

در بخش دیگری از این گزارش آمده که به نظر ساختار اساسی واتساپ خود عامل اصلی بروز مشکلاتی از این دست است. در واقع پژوهشگران تأکید می‌کنند که ریشه این آسیب‌پذیری به تصمیم قدیمی واتس‌اپ برای استفاده از شماره تلفن به‌عنوان شناسه حساب بازمی‌گردد. شماره تلفن‌ها بر اساس ماهیت قابل حدس خود، غیرتصادفی و محدود به الگوهای مشخص هستند و همین ویژگی باعث می‌شود بتوان آن‌ها را با سرعت بالا آزمایش کرد.

واتس‌اپ هم‌اکنون در نسخه بتا بعدی خود در حال آزمایش قابلیت نام کاربری (Username) است تا وابستگی به شماره تلفن را کاهش دهد؛ اقدامی که در بلندمدت می‌تواند نقش مهمی در حفظ حریم خصوصی داشته باشد.

واکنش واتس‌اپ به لو رفتن 3.5 میلیارد شماره

با وجود اینکه هر کاربری می‌تواند به این پایگاه داده شماره‌ها در اینترنت دسترسی پیدا کند، شرکت متا اعلام کرده که هیچ نشانه‌ای از سوءاستفاده گسترده توسط مهاجمان پیدا نشده و داده‌های خصوصی کاربران در اختیار پژوهشگران قرار نگرفته است.

با این حال، این حادثه بار دیگر نشان می‌دهد سرویس‌هایی با مقیاس جهانی، درصورتی‌که طراحی امنیتی آن‌ها بر پایه شناسه‌های قابل حدس باشد، می‌توانند در برابر حملات ساده اما گسترده آسیب‌پذیر شوند.

در انتها باید متذکر شویم که افشای نقص اخیر واتس‌اپ، صرفاً یک هشدار امنیتی نبوده بلکه نشانه‌ای است از اینکه حتی بزرگ‌ترین پیام‌رسان جهان نیز می‌تواند در برابر یک «ترفند ساده» آسیب‌پذیر باشد.

نظر شما در این مورد چیست؟