مفاجأة.. أرض الصومال    البرهان: لن نقبل هدنة ما دام الدعم السريع في شبر واحد من السودان    معتصم جعفر يعقد جلسة مع المدرب وقادة المنتخب ويشدد على ضرورة تحقيق الانتصار    رونالدو بنشوة الانتصار: المشوار لا يزال طويلًا.. ولا أحد يحسم الدوري في منتصف الموسم    انطلاقًا من الأراضي الإثيوبية..الجيش السوداني يتحسّب لهجوم    الصادق الرزيقي يكتب: البرهان وحديث انقرة    الأهلي مروي يستعين بجبل البركل وعقد الفرقة يكتمل اليوم    عبدالصمد : الفريق جاهز ونراهن على جماهيرنا    المريخ بورتسودان يكسب النيل سنجة ويرتقي للوصافة.. والقوز أبوحمد والمريخ أم روابة "حبايب"    الوطن بين احداثيات عركي (بخاف) و(اضحكي)    شاهد بالفيديو.. مطرب سوداني يرد على سخرية الجمهور بعد أن شبهه بقائد الدعم السريع: (بالنسبة للناس البتقول بشبه حميدتي.. ركزوا مع الفلجة قبل أعمل تقويم)    السودان يعرب عن قلقه البالغ إزاء التطورات والإجراءات الاحادية التي قام بها المجلس الإنتقالي الجنوبي في محافظتي المهرة وحضرموت في اليمن    شاهد بالفيديو.. (ما تمشي.. يشيلوا المدرسين كلهم ويخلوك انت بس) طلاب بمدرسة إبتدائية بالسودان يرفضون مغادرة معلمهم بعد أن قامت الوزارة بنقله ويتمسكون به في مشهد مؤثر    مدرب المنتخب السوداني : مباراة غينيا ستكون صعبة    لميس الحديدي في منشورها الأول بعد الطلاق من عمرو أديب    شاهد بالفيديو.. مشجعة المنتخب السوداني الحسناء التي اشتهرت بالبكاء في المدرجات تعود لأرض الوطن وتوثق لجمال الطبيعة بسنكات    تحولا لحالة يرثى لها.. شاهد أحدث صور لملاعب القمة السودانية الهلال والمريخ "الجوهرة" و "القلعة الحمراء"    الخرطوم وأنقرة: من ذاكرة التاريخ إلى الأمن والتنمية    الجيش في السودان يصدر بيانًا حول استهداف"حامية"    رقم تاريخي وآخر سلبي لياسين بونو في مباراة المغرب ومالي    الإعيسر يؤكد الدور الفاعل والاصيل للاعلام الوطني في تشكيل الوعي الجمعي وحماية الوطن    شرطة ولاية القضارف تضع حدًا للنشاط الإجرامي لعصابة نهب بالمشروعات الزراعية    استخدام وسائل التواصل الاجتماعي وراء تزايد تشتت انتباه المراهقين    مشروبات تخفف الإمساك وتسهل حركة الأمعاء    منى أبو زيد يكتب: جرائم الظل في السودان والسلاح الحاسم في المعركة    «صقر» يقود رجلين إلى المحكمة    شرطة محلية بحري تنجح في فك طلاسم إختطاف طالب جامعي وتوقف (4) متهمين متورطين في البلاغ خلال 72ساعة    بالفيديو.. بعد هروب ومطاردة ليلاً.. شاهد لحظة قبض الشرطة السودانية على أكبر مروج لمخدر "الآيس" بأم درمان بعد كمين ناجح    ناشط سوداني يحكي تفاصيل الحوار الذي دار بينه وبين شيخ الأمين بعد أن وصلت الخلافات بينهما إلى "بلاغات جنائية": (والله لم اجد ما اقوله له بعد كلامه سوى العفو والعافية)    كيف واجه القطاع المصرفي في السودان تحديات الحرب خلال 2025    إبراهيم شقلاوي يكتب: وحدة السدود تعيد الدولة إلى سؤال التنمية المؤجَّل    مباحث قسم الصناعات تنهي نشاط شبكة النصب والاحتيال عبر إستخدام تطبيق بنكك المزيف    وحدة السدود تعيد الدولة إلى سؤال التنمية المؤجَّل    تراجع أسعار الذهب عقب موجة ارتفاع قياسية    وزير الداخلية التركي يكشف تفاصيل اختفاء طائرة رئيس أركان الجيش الليبي    "سر صحي" في حبات التمر لا يظهر سريعا.. تعرف عليه    والي الخرطوم: عودة المؤسسات الاتحادية خطوة مهمة تعكس تحسن الأوضاع الأمنية والخدمية بالعاصمة    فيديو يثير الجدل في السودان    ولاية الجزيرة تبحث تمليك الجمعيات التعاونية الزراعية طلمبات ري تعمل بنظام الطاقة الشمسية    شرطة ولاية نهر النيل تضبط كمية من المخدرات في عمليتين نوعيتين    الكابلي ووردي.. نفس الزول!!    استقالة مدير بنك شهير في السودان بعد أيام من تعيينه    كيف تكيف مستهلكو القهوة بالعالم مع موجة الغلاء؟    اكتشاف هجوم احتيالي يخترق حسابك على "واتسآب" دون أن تشعر    قبور مرعبة وخطيرة!    عزمي عبد الرازق يكتب: عودة لنظام (ACD).. محاولة اختراق السودان مستمرة!    البرهان يصل الرياض    مسيّرتان انتحاريتان للميليشيا في الخرطوم والقبض على المتّهمين    إسحق أحمد فضل الله يكتب: (حديث نفس...)    مياه الخرطوم تكشف تفاصيل بشأن محطة سوبا وتنويه للمواطنين    الصحة الاتحادية تُشدد الرقابة بمطار بورتسودان لمواجهة خطر ماربورغ القادم من إثيوبيا    مقترح برلماني بريطاني: توفير مسار آمن لدخول السودانيين إلى بريطانيا بسهولة    الشتاء واكتئاب حواء الموسمي    عثمان ميرغني يكتب: تصريحات ترامب المفاجئة ..    "كرتي والكلاب".. ومأساة شعب!    ما الحكم الشرعى فى زوجة قالت لزوجها: "من اليوم أنا حرام عليك"؟    حسين خوجلي: (إن أردت أن تنظر لرجل من أهل النار فأنظر لعبد الرحيم دقلو)    حسين خوجلي يكتب: عبد الرجيم دقلو.. إن أردت أن تنظر لرجل من أهل النار!!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بعد قرصنة بيانات 487 مليون مستخدم في 84 دولة.. هكذا تحمي نفسك من اختراق واتساب
ثغرات تهدد أمان واتساب
عربي بوست نشر في الراكوبة يوم 24 - 12 - 2022

في مفاجأةٍ شكّلت صدمة لمستخدمي التطبيق الأشهر للمراسلة الفورية، كُشف عن اختراق واتساب WhatsApp وتسريب بيانات أكثر من 487 مليون مستخدم حول العالم، على شبكة الانترنت.
هذا ما ورد في آخر تقريرٍ صادر عن Cybernews؛ ووفقاً للمعلومات، فقد عُرضت معلوماتهم الشخصية للبيع على منتدى مجتمع القرصنة، في 6 نوفمبر/تشرين الثاني 2022، بواسطة بائعٍ مجهول.
وأشار التقرير إلى أن اختراق واتساب أثر على 84 دولة مختلفة، من بينها مصر والسعودية وروسيا والبرازيل وإسبانيا والهند، ودول أخرى. ويدعي الشخص أن هناك بيانات 32 مليون مستخدم من الولايات المتحدة الأمريكية ضمن المجموعة أيضاً.
جزء كبير آخر من اختراق واتساب يخصّ أرقام هواتف مصرية (45 مليوناً)، وإيطاليا (35 مليوناً)، إضافةً إلى السعودية (29 مليوناً) وتركيا (20 مليوناً). كما يدّعي الهاكر أن بيانات 10 ملايين روسي معروضة للبيع كذلك.
واللافت أن المقرصنين الذين نفذوا اختراق واتساب، أنشأوا لائحة بأسعار البيانات الشخصية. وعلى سبيل المثال، تُباع قاعدة بيانات مستخدمي واتساب في الولايات المتحدة بمبلغ 7 آلاف دولار، فيما تبلغ قيمة قاعدة بيانات المملكة المتحدة 2500 دولار مثلاً.
وعندما تواصل موقع Cybernews مع المقرصن، شارك معهم بيانات 1097 رقماً من المملكة المتحدة، لتأكيد مصداقيته. وحين تحقق الموقع من صحة الأرقام، تأكد أنها تخصّ مستخدمين لتطبيق واتساب بالفعل.
ثغرات تهدد أمان واتساب
شركة ميتا، التي يملكها الملياردير الأمريكي مارك زوكربيرغ، لم تعلّق على الحادثة؛ ومثل هذه البيانات تُستخدم بمعظم الأحيان في جرائم التصيد الاحتيالي، حين تصل رسالة نصية إلى المستخدمين ويتم توجيههم للضغط على أحد الروابط، ثم يُطلب منهم تقديم بيانات تتعلق برقم البطاقة الائتمانية ومعلومات شخصية أخرى.
لم يوضح التقرير كيف تمّ اختراق واتساب، أو كيف حصل المقرصنون على هذه البيانات، لكنه كشف أنهم ربما جمعوها من خلال عملية الكشط؛ وهي تتم عن طريق جمع البيانات من مواقف ويب، من دون اختراق واتساب مثلاً أو أي هجومٍ إلكتروني.
لا تضغط على رابط داخل رسالة وصلتك من مصدر مجهول/ Shutterstock
يعني ذلك أن المقرصنين ربما لم يخترقوا قواعد بيانات الواتساب، بل جمعوا أرقام الهواتف من خلال صفحات الويب، لا سيما أنهم -أي المقرصنون- أكدوا أن الأرقام والبيانات مُتاحة للبيع.
لكن في الواقع يمكن للقراصنة استخدام هذه القاعدة بسهولة في التصيد الاحتيالي، عبر إرسال بريدٍ عشوائي يتيح لهم سرقة البيانات الشخصية وأرقام الهواتف. ولن يعرف المستخدم ما إذا كان رقمه موجوداً ضمن قاعدة البيانات أم لا، ولكن لا بدّ من اتباع بعض الإجراءات، تجنباً لمحاولات الاحتيال.
يوفر واتساب إجراءات خصوصية متعددة، مثل: إمكانية إخفاء الحالة، وصورة الملف الشخصي، وآخر ظهورٍ عبر التطبيق. لكن يرى بعض خبراء الأمن السيبراني أن واتساب غير آمن أبداً.
ويُشيرون إلى أن بعض مستخدميه يتعرضون للاستهداف المحدد، عبر ثغرات "زيرو كليك" و"داي0′′، التي تسهل عملية اختراق واتساب وتمكّن المخترقين من الاطلاع على البيانات والصور والمحادثات، بل وحتى التشغيل التلقائي للميكروفون وكاميرات الهاتف.
كما يقول الخبراء أن أشهر الشركات التي تقدم "خدمات" اختراق واتساب موجودة في سنغافورة، وتسوّق لهذه الثغرات لزبائن معيّنين وبضمانات وشروط خاصة، يتداخل فيها "التجسّس الاقتصادي" و"سرقة البيانات المهمة"؛ ويصل السعر أحياناً إلى مليون دولار مقابل الاستفادة من استغلال الثغرات لأيامٍ معدودة، وأحياناً لبضع ساعات.
ووفقاً لهؤلاء، فقد تم اختراق واتساب والحصول على بيانات حوالي 500 مليون مستخدم عبر تجريف الويب أو حصاد الويب، عن طريق أداة بيانات آلية تجمع المعلومات؛ مما ينتهك شروط خدمة واتساب.
اختراق واتساب.. ليس الأول من نوعه
اختراق واتساب الأخير ليس الأول من نوعه التي تتعرض له خدمات شركة "ميتا"، فمنذ أيام فرضت لجنة حماية البيانات الأيرلندية "DPC" غرامة مالية جديدة على شركة "ميتا" بقيمة 276 مليون دولار أميركي؛ وذلك بعد فشلها في منع تسرب البيانات الشخصية لنحو 533 مليون مستخدم لخدمة فيسبوك، بين عامي 2018 و2019.
المفوضية الأيرلندية لحماية البيانات هي الجهة الرئيسية للرقابة على الخصوصية في "ميتا" داخل الاتحاد الأوروبي، وقد فرضت الغرامة عقب تحقيقٍ وجد أن الشركة فشلت في تطبيق ضماناتٍ صارمة مطلوبة، بموجب اللائحة العامة لحماية البيانات الخاصة بالاتحاد الأوروبي.
وبحسب بيانٍ نشرته وكالة بلومبرغ، فعلاوةً على الغرامة -وهي ثالث أكبر غرامة بموجب اللائحة العامة لحماية البيانات- أمرت المفوضية الأيرلندية لحماية البيانات الوحدة الأيرلندية لميتا ضمان أن معالجة البيانات تمتثل للقانون.
وظهرت بيانات شخصية تعود ل533 مليون مستخدم فيسبوك عبر العالم على موقع للقرصنة العام الماضي 2021، بما في ذلك أرقام هواتفهم وعناوين بريدهم الإلكتروني.
وتعليقاً على الواقعة، أكدت "ميتا" في بيانٍ رسمي أن حماية الخصوصية وأمن بيانات الأفراد أساسي "لكيفية سير عملنا"، وأنها تعاونت بالكامل مع جهات التنظيم.
وفي مارس/آذار 2022، فرضت "DPC" غرامة على "ميتا" بقيمة 18.6 مليون دولار أمريكي، بسبب سلسلة من خروقات البيانات لنحو 30 مليون مستخدم على فيسبوك في العام 2018.
كما فرضت غرامة 402 مليون دولار على "ميتا" في سبتمبر/أيلول 2022، بعد تحقيق يثبت سوء تعامل "إنستغرام" مع بيانات المراهقين؛ جاء ذلك بعد غرامةٍ أخرى فُرضت على "ميتا" عام 2021، بقيمة 267 مليون دولار، نتيجة انتهاك واتساب قوانين خصوصية البيانات الأوروبية.
قبل الاختراق الأخير، فُرضت على ميتا غرامات مختلفة/ Shutterstock
اختراق واتساب بدون كود
مع انتشار حالات سرقة الحسابات، التي انتشرت في الفترة الأخيرة، تمكن القراصنة من اختراق واتساب، ووقع الكثير من المستخدمين ضحية الخداع من قبل الذين يسرقون الصور أو الملفات الخاصة؛ مما أدى الى فقدان حساباتهم بشكل كامل، ونشر محادثاتهم وصورهم، بل وابتزازهم بها كذلك.
ولكن كيف يتم اختراق واتساب، وما هي افضل الطرق لحماية التطبيق من الاختراق؟ والأهم: هل يمكن اختراق واتساب بدون كود؟
يتم اختراق واتساب عن طريق استغلال عدم معرفة ودراية المستخدم بإجراءات الحماية التي يجب عليه اتباعها، عندما يتصل بشبكة الانترنت.
كما يتجاهل عددٌ كبير من المستخدمين أهمية مكافحة الفيروسات على هواتفهم وأجهزة الكمبيوتر، وبالتالي يقعون ضحية التصيد الاحتيالي.
بعضهم يتلقى رسائل تدعي أنها من أحد أقاربهم، وهو بحاجة إلى مبلغٍ مالي معين، طالباً صورة عن بطاقة الصراف الآلي (ATM). وفي كثيرٍ من الأوقات لن نتمكن من معرفة ما إذا كان حساب أحد أفراد عائلتنا تم اختراقه، إلا عبر الاتصال به.
هناك من يعمل على اختراق واتساب من خلال إرسال صورةٍ شخصية لك، هي في الحقيقة عبارة عن كود برمجي يتم تثبيته على جهازك بمجرد الضغط عليها. ويبدأ هذا الفيروس بالعبث في محتويات جهازك، ونشر ملفاتك الشخصية من دون علمك.
لذلك من الضروري عدم الرد أو الضغط على أي رابط يصلكم عبر واتساب من مصدرٍ مجهول. وتأكدوا دائماً أن أي شركة تريد تغيير سياسة خصوصيتها، فسوف تنشر ذلك عبر موقعها الرسمي، ولن تخبرك بذلك عبر رسالةٍ هاتفية.
وأضاف تطبيق واتساب في تحديثه الأخير ميزة جديدة تطلع المستخدمين على أبرز التنبيهات التي سيصدرها عن طريق الحالات اليومية. لذلك فإن أي تنبيه أو رسالة تخصّ واتساب نفسه سوف تجدها من ضمن حالات واتساب، الصادرة عن التطبيق نفسه والموثق بإشارة صح خضراء.
إحذر من الرسائل مجهولة المصدر/ Shutterstock
كيف تعرف أنه تم اختراق حسابك على واتساب؟
يعمل تطبيق واتساب على أن يسجّل المستخدم رقم هاتفه (الSIM Card) مع مزامنة جهات الاتصال لديك، على أن لا يُمكن استخدام رقم الهاتف نفسه على أكثر من جهازٍ واحد، حتى يتم تفعيل واتساب.
وفي حال أردت أن تقوم بتفعيل حساب واتساب نفسه على جهازين، عليك اتباع طرق معينة. وحتى تتأكد من أن جهازك لا يعمل على هاتفٍ آخر، أو أنه غير مراقب، إتبع هذه الخطوات:
* تأكد من أن التطبيق ما زال يعمل بشكلٍ طبيعي على هاتفك، ولم يتم إرسال أو استقبال رسائل لا تعلم مصدرها، ولم ترسلها بنفسك.
* تأكد من أنك تعرف كيف تفتح الواتساب نفسه على جهازين مختلفين.
– طبّق خطوات معرفة ما إذا كان حسابك يعمل على جهازٍ آخر عن طريق WhatsApp Web؛ فهذه إحدى الطرق التي تجعل مراقبة حسابك أمراً بغاية السهولة، خاصةً بعد تحديث واتساب الأخير.
ولحماية نفسك من اختراق واتساب، إتبع هذه الخطوات:
* تأكد من أن واتساب لا يعمل على متصفحٍ آخر، مثل اللابتوب أو الهاتف.
* قم بتفعيل حماية واتساب بخطوتين (Two-factor authentication)، فهي ضرورية جداً في حماية حسابك.
* إياك أن تعطي رمز التحقق الخاص بك لأي شخصٍ كان، وتأكد دائماً أن تطبيق واتساب لن يطلب كود المصادقة الثنائية منك، إلا إذا فعّلت بنفسك هذه الخدمة.
* من الضروري أن تفعل Pin Code على واتساب، ولكن عليك أن تُدخل رقم مرور تستطيع أن تتذكره لأن واتساب سيطالبك بإدخاله كل 24 ساعة في البداية، ثم مرةً كل أسبوع، حتى يتأكد من حماية "واتسابك".
* دائماً وأبداً انتبه على الروابط أو الصور المرسلة إليك، وتأكد من مصدرها قبل النقر عليها. فهذه أسهل طريقة يتم من خلالها اختراق واتساب ومشاركة بياناتك.
* عندما تستخدم WhatsApp Business تأكد من الروابط التي تصلك من العملاء، وحاول ألا تستقبل روابط تحميل، مهما اختلفت الأسباب.

انقر هنا لقراءة الخبر من مصدره.