إطلاق سراح 100 من نزلاء السجون الغارمين بكسلا    تفاصيل بشأن خطة تأهيل جسري شمبات والحلفايا    تبادل إطلاق نار في الخرطوم    السودان يشارك في المؤتمر الثاني لوزراء النقل والمواصلات بمنظمة التعاون الإسلامي بإسطنبول    وزير الموارد البشرية والرعاية الإجتماعية يزور ولاية الجزيرة    "Jackpotting".. كيف يستولي قراصنة على الصراف الآلي وأين بدأت هذه الهجمات؟    الإمدادات الطبية: وصول أول دعم دوائي مركزي لجنوب كردفان بعد فك الحصار    3 ميزات متوقعة في آيفون 18 برو بفضل شريحة " C2″ الجديدة    الأردني التعمري يقود رين إلى هزيمة باريس سان جيرمان بثلاثية    "ميتا" تعزز فيسبوك بميزة الصور الشخصية المتحركة    د. سلمى سجلت نقطة لصالحها، إن تم قبول استقالتها ستخرج وقد رفعت الحرج عن نفسها    (سبتكم أخضر ياأسياد)    الهلال يصارع لوبوبو لخطف بطاقة ربع النهائي    الأمم المتحدة تطلق التحذير تجاه أزمة السودان    الشرطة في الخرطوم تنهي مغامرة متهم المستشفيات الخطير    من سلوى عثمان لهند صبري .. مشادات "اللوكيشن" تهدد دراما رمضان    نصائح صحية للاستعداد المبكر لرمضان    "الصحة العالمية": اعتماد لقاح فموي جديد لشلل الأطفال    علم النفس يوضح.. هكذا يتخذ أصحاب التفكير المفرط قراراتهم    أئمة يدعون إلى النار    موسيفيني يصدر توجيهًا لجهاز المخابرات بشأن السيارات السودانية    بالصورة.. لأول مرة منذ 23 عام.. الأمل يودع الدوري السوداني الممتاز والحزن يخيم على عشاق كرة القدم بعطبرة    الهلال السوداني يخوض مواجهة مصيرية في أبطال إفريقيا    في مباراة مثيرة شهدت ضربتي جزاء وحالة طرد الأهلي يخسر أمام مويس بثنائية نظيفة في دوري شندي    إتحاد جبل أولياء يكون اللجان العدلية    بالصورة.. لأول مرة منذ 23 عام.. الأمل يودع الدوري السوداني الممتاز والحزن يخيم على عشاق كرة القدم بعطبرة    شاهد بالصورة.. ظهرت بشعار أتلتيكو مدريد وهي تلوح بالرقم 4!! هل قصدت المذيعة السودانية سهام عمر السخرية من برشلونة بعد الهزيمة المذلة؟    شاهد.. حسناء الفن السوداني "مونيكا" تشعل مواقع التواصل بجلسة تصوير جديدة    شاهد.. الفنان مأمون سوار الدهب بعد زواجه: (زارتني الملائكة)    ترتيبات لإعادة تشغيل مصنع ألبان بركات وإنشاء مزرعة لتربية الماشية    شاهد بالفيديو.. فنان سوداني يصل الخرطوم ويوثق لجمال وروعة صالة الوصول بالمطار ويدعو أبناء الوطن للعودة (البلد بتعمر بأهلها)    إبراهيم شقلاوي يكتب: مسرح ما بعد الحرب لدى يوسف عيدابي    وزارة المالية توقع إتفاق مع بنك التضامن الإسلامي لتقديم خدمة إيصالي    شاهد بالفيديو.. فتاة سودانية تبهر راغب علامة وأنغام بعد ترديدها أغنية هدى عربي في برنامج مسابقات والسلطانة تدعمها وتحتفي بها    ارتفاع في اسعار محصول الذرة واستقرار سعر السمسم بالقضارف أمس    إلغاء رحلة قطار إلى الخرطوم..إليكم تفاصيل    انطلاق دورة متخصصة لتطوير الأداء الرقمي برعاية وزير الشباب والرياضة    الإدارة العامة لشرطة تأمين التعدين تنفذ حملة منعية وكشفية لمكافحة التعدين العشوائي بولاية البحرالاحمر    الإدارة العامة لشرطة تأمين التعدين تنفذ حملة منعية وكشفية لمكافحة التعدين العشوائي بولاية البحرالاحمر    هيئة مياه الخرطوم: تحصيل فاتورة المياه لا يشمل القطاع السكني حتى الآن    ارتفاع طفيف لأرباح زين السعودية إلى 604 ملايين في 2025    مسؤول سوداني يغادر إلى تركيا    أفراد من الشرطة يلقون القبض على السائق الخاص بالقائد الميداني لمليشيا الدعم السريع "جلحة" داخل "ركشة" بحي بري    هلال كوستي يدشن برامجه الثقافية بليلة ثقافية كبرى وتكريم رموز النادي والمجتمع    شاهد بالفيديو.. سرقة محل مجوهرات بشارع الوادي بأم درمان وقيمة المسروقات تقدر ب(ترليون) جنيه    محاولة أوكرانية جديدة لإفشال مفاوضات السلام بعيداً عن ارض المعركة    رفض الزوج شراء سجائر لها فقتلته.. جريمة زوجة مصرية تثير الجدل    حريق كبير في سوق شرق تشاد    ترامب يحذر إيران: الوقت ينفد والهجوم القادم سيكون أشد    تلفزيون السودان يستأنف البث المباشر من مقرّه الرئيسي    وزير الصحة: التبغ عدو الحاضر والمستقبل و فاتورته الصحية تفوق عائداته الضريبية    هل قتل السحر الأسود الإسرائيلي عبد الناصر؟.. كتاب جديد يكشف خفايا خطيرة في مصر    سباق اختراق الضاحية باكورة بطولات الاتحاد العربي لألعاب القوى    شركة اتصالات في السودان تعلن عن توقف خدمات    "مَا حَرَّمَ إِسْرَائِيلُ عَلَى نَفْسِهِ"!    أحمد الشاكر: انا أعجز عن شكر جميع الإخوة الأشقاء في المملكة العربية السعودية    السودان..حصيلة صادمة بمرض شهير في ولايتين    إسحق أحمد فضل الله يكتب: (حديث نفس...)    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بعد قرصنة بيانات 487 مليون مستخدم في 84 دولة.. هكذا تحمي نفسك من اختراق واتساب
ثغرات تهدد أمان واتساب
عربي بوست نشر في الراكوبة يوم 24 - 12 - 2022

في مفاجأةٍ شكّلت صدمة لمستخدمي التطبيق الأشهر للمراسلة الفورية، كُشف عن اختراق واتساب WhatsApp وتسريب بيانات أكثر من 487 مليون مستخدم حول العالم، على شبكة الانترنت.
هذا ما ورد في آخر تقريرٍ صادر عن Cybernews؛ ووفقاً للمعلومات، فقد عُرضت معلوماتهم الشخصية للبيع على منتدى مجتمع القرصنة، في 6 نوفمبر/تشرين الثاني 2022، بواسطة بائعٍ مجهول.
وأشار التقرير إلى أن اختراق واتساب أثر على 84 دولة مختلفة، من بينها مصر والسعودية وروسيا والبرازيل وإسبانيا والهند، ودول أخرى. ويدعي الشخص أن هناك بيانات 32 مليون مستخدم من الولايات المتحدة الأمريكية ضمن المجموعة أيضاً.
جزء كبير آخر من اختراق واتساب يخصّ أرقام هواتف مصرية (45 مليوناً)، وإيطاليا (35 مليوناً)، إضافةً إلى السعودية (29 مليوناً) وتركيا (20 مليوناً). كما يدّعي الهاكر أن بيانات 10 ملايين روسي معروضة للبيع كذلك.
واللافت أن المقرصنين الذين نفذوا اختراق واتساب، أنشأوا لائحة بأسعار البيانات الشخصية. وعلى سبيل المثال، تُباع قاعدة بيانات مستخدمي واتساب في الولايات المتحدة بمبلغ 7 آلاف دولار، فيما تبلغ قيمة قاعدة بيانات المملكة المتحدة 2500 دولار مثلاً.
وعندما تواصل موقع Cybernews مع المقرصن، شارك معهم بيانات 1097 رقماً من المملكة المتحدة، لتأكيد مصداقيته. وحين تحقق الموقع من صحة الأرقام، تأكد أنها تخصّ مستخدمين لتطبيق واتساب بالفعل.
ثغرات تهدد أمان واتساب
شركة ميتا، التي يملكها الملياردير الأمريكي مارك زوكربيرغ، لم تعلّق على الحادثة؛ ومثل هذه البيانات تُستخدم بمعظم الأحيان في جرائم التصيد الاحتيالي، حين تصل رسالة نصية إلى المستخدمين ويتم توجيههم للضغط على أحد الروابط، ثم يُطلب منهم تقديم بيانات تتعلق برقم البطاقة الائتمانية ومعلومات شخصية أخرى.
لم يوضح التقرير كيف تمّ اختراق واتساب، أو كيف حصل المقرصنون على هذه البيانات، لكنه كشف أنهم ربما جمعوها من خلال عملية الكشط؛ وهي تتم عن طريق جمع البيانات من مواقف ويب، من دون اختراق واتساب مثلاً أو أي هجومٍ إلكتروني.
لا تضغط على رابط داخل رسالة وصلتك من مصدر مجهول/ Shutterstock
يعني ذلك أن المقرصنين ربما لم يخترقوا قواعد بيانات الواتساب، بل جمعوا أرقام الهواتف من خلال صفحات الويب، لا سيما أنهم -أي المقرصنون- أكدوا أن الأرقام والبيانات مُتاحة للبيع.
لكن في الواقع يمكن للقراصنة استخدام هذه القاعدة بسهولة في التصيد الاحتيالي، عبر إرسال بريدٍ عشوائي يتيح لهم سرقة البيانات الشخصية وأرقام الهواتف. ولن يعرف المستخدم ما إذا كان رقمه موجوداً ضمن قاعدة البيانات أم لا، ولكن لا بدّ من اتباع بعض الإجراءات، تجنباً لمحاولات الاحتيال.
يوفر واتساب إجراءات خصوصية متعددة، مثل: إمكانية إخفاء الحالة، وصورة الملف الشخصي، وآخر ظهورٍ عبر التطبيق. لكن يرى بعض خبراء الأمن السيبراني أن واتساب غير آمن أبداً.
ويُشيرون إلى أن بعض مستخدميه يتعرضون للاستهداف المحدد، عبر ثغرات "زيرو كليك" و"داي0′′، التي تسهل عملية اختراق واتساب وتمكّن المخترقين من الاطلاع على البيانات والصور والمحادثات، بل وحتى التشغيل التلقائي للميكروفون وكاميرات الهاتف.
كما يقول الخبراء أن أشهر الشركات التي تقدم "خدمات" اختراق واتساب موجودة في سنغافورة، وتسوّق لهذه الثغرات لزبائن معيّنين وبضمانات وشروط خاصة، يتداخل فيها "التجسّس الاقتصادي" و"سرقة البيانات المهمة"؛ ويصل السعر أحياناً إلى مليون دولار مقابل الاستفادة من استغلال الثغرات لأيامٍ معدودة، وأحياناً لبضع ساعات.
ووفقاً لهؤلاء، فقد تم اختراق واتساب والحصول على بيانات حوالي 500 مليون مستخدم عبر تجريف الويب أو حصاد الويب، عن طريق أداة بيانات آلية تجمع المعلومات؛ مما ينتهك شروط خدمة واتساب.
اختراق واتساب.. ليس الأول من نوعه
اختراق واتساب الأخير ليس الأول من نوعه التي تتعرض له خدمات شركة "ميتا"، فمنذ أيام فرضت لجنة حماية البيانات الأيرلندية "DPC" غرامة مالية جديدة على شركة "ميتا" بقيمة 276 مليون دولار أميركي؛ وذلك بعد فشلها في منع تسرب البيانات الشخصية لنحو 533 مليون مستخدم لخدمة فيسبوك، بين عامي 2018 و2019.
المفوضية الأيرلندية لحماية البيانات هي الجهة الرئيسية للرقابة على الخصوصية في "ميتا" داخل الاتحاد الأوروبي، وقد فرضت الغرامة عقب تحقيقٍ وجد أن الشركة فشلت في تطبيق ضماناتٍ صارمة مطلوبة، بموجب اللائحة العامة لحماية البيانات الخاصة بالاتحاد الأوروبي.
وبحسب بيانٍ نشرته وكالة بلومبرغ، فعلاوةً على الغرامة -وهي ثالث أكبر غرامة بموجب اللائحة العامة لحماية البيانات- أمرت المفوضية الأيرلندية لحماية البيانات الوحدة الأيرلندية لميتا ضمان أن معالجة البيانات تمتثل للقانون.
وظهرت بيانات شخصية تعود ل533 مليون مستخدم فيسبوك عبر العالم على موقع للقرصنة العام الماضي 2021، بما في ذلك أرقام هواتفهم وعناوين بريدهم الإلكتروني.
وتعليقاً على الواقعة، أكدت "ميتا" في بيانٍ رسمي أن حماية الخصوصية وأمن بيانات الأفراد أساسي "لكيفية سير عملنا"، وأنها تعاونت بالكامل مع جهات التنظيم.
وفي مارس/آذار 2022، فرضت "DPC" غرامة على "ميتا" بقيمة 18.6 مليون دولار أمريكي، بسبب سلسلة من خروقات البيانات لنحو 30 مليون مستخدم على فيسبوك في العام 2018.
كما فرضت غرامة 402 مليون دولار على "ميتا" في سبتمبر/أيلول 2022، بعد تحقيق يثبت سوء تعامل "إنستغرام" مع بيانات المراهقين؛ جاء ذلك بعد غرامةٍ أخرى فُرضت على "ميتا" عام 2021، بقيمة 267 مليون دولار، نتيجة انتهاك واتساب قوانين خصوصية البيانات الأوروبية.
قبل الاختراق الأخير، فُرضت على ميتا غرامات مختلفة/ Shutterstock
اختراق واتساب بدون كود
مع انتشار حالات سرقة الحسابات، التي انتشرت في الفترة الأخيرة، تمكن القراصنة من اختراق واتساب، ووقع الكثير من المستخدمين ضحية الخداع من قبل الذين يسرقون الصور أو الملفات الخاصة؛ مما أدى الى فقدان حساباتهم بشكل كامل، ونشر محادثاتهم وصورهم، بل وابتزازهم بها كذلك.
ولكن كيف يتم اختراق واتساب، وما هي افضل الطرق لحماية التطبيق من الاختراق؟ والأهم: هل يمكن اختراق واتساب بدون كود؟
يتم اختراق واتساب عن طريق استغلال عدم معرفة ودراية المستخدم بإجراءات الحماية التي يجب عليه اتباعها، عندما يتصل بشبكة الانترنت.
كما يتجاهل عددٌ كبير من المستخدمين أهمية مكافحة الفيروسات على هواتفهم وأجهزة الكمبيوتر، وبالتالي يقعون ضحية التصيد الاحتيالي.
بعضهم يتلقى رسائل تدعي أنها من أحد أقاربهم، وهو بحاجة إلى مبلغٍ مالي معين، طالباً صورة عن بطاقة الصراف الآلي (ATM). وفي كثيرٍ من الأوقات لن نتمكن من معرفة ما إذا كان حساب أحد أفراد عائلتنا تم اختراقه، إلا عبر الاتصال به.
هناك من يعمل على اختراق واتساب من خلال إرسال صورةٍ شخصية لك، هي في الحقيقة عبارة عن كود برمجي يتم تثبيته على جهازك بمجرد الضغط عليها. ويبدأ هذا الفيروس بالعبث في محتويات جهازك، ونشر ملفاتك الشخصية من دون علمك.
لذلك من الضروري عدم الرد أو الضغط على أي رابط يصلكم عبر واتساب من مصدرٍ مجهول. وتأكدوا دائماً أن أي شركة تريد تغيير سياسة خصوصيتها، فسوف تنشر ذلك عبر موقعها الرسمي، ولن تخبرك بذلك عبر رسالةٍ هاتفية.
وأضاف تطبيق واتساب في تحديثه الأخير ميزة جديدة تطلع المستخدمين على أبرز التنبيهات التي سيصدرها عن طريق الحالات اليومية. لذلك فإن أي تنبيه أو رسالة تخصّ واتساب نفسه سوف تجدها من ضمن حالات واتساب، الصادرة عن التطبيق نفسه والموثق بإشارة صح خضراء.
إحذر من الرسائل مجهولة المصدر/ Shutterstock
كيف تعرف أنه تم اختراق حسابك على واتساب؟
يعمل تطبيق واتساب على أن يسجّل المستخدم رقم هاتفه (الSIM Card) مع مزامنة جهات الاتصال لديك، على أن لا يُمكن استخدام رقم الهاتف نفسه على أكثر من جهازٍ واحد، حتى يتم تفعيل واتساب.
وفي حال أردت أن تقوم بتفعيل حساب واتساب نفسه على جهازين، عليك اتباع طرق معينة. وحتى تتأكد من أن جهازك لا يعمل على هاتفٍ آخر، أو أنه غير مراقب، إتبع هذه الخطوات:
* تأكد من أن التطبيق ما زال يعمل بشكلٍ طبيعي على هاتفك، ولم يتم إرسال أو استقبال رسائل لا تعلم مصدرها، ولم ترسلها بنفسك.
* تأكد من أنك تعرف كيف تفتح الواتساب نفسه على جهازين مختلفين.
– طبّق خطوات معرفة ما إذا كان حسابك يعمل على جهازٍ آخر عن طريق WhatsApp Web؛ فهذه إحدى الطرق التي تجعل مراقبة حسابك أمراً بغاية السهولة، خاصةً بعد تحديث واتساب الأخير.
ولحماية نفسك من اختراق واتساب، إتبع هذه الخطوات:
* تأكد من أن واتساب لا يعمل على متصفحٍ آخر، مثل اللابتوب أو الهاتف.
* قم بتفعيل حماية واتساب بخطوتين (Two-factor authentication)، فهي ضرورية جداً في حماية حسابك.
* إياك أن تعطي رمز التحقق الخاص بك لأي شخصٍ كان، وتأكد دائماً أن تطبيق واتساب لن يطلب كود المصادقة الثنائية منك، إلا إذا فعّلت بنفسك هذه الخدمة.
* من الضروري أن تفعل Pin Code على واتساب، ولكن عليك أن تُدخل رقم مرور تستطيع أن تتذكره لأن واتساب سيطالبك بإدخاله كل 24 ساعة في البداية، ثم مرةً كل أسبوع، حتى يتأكد من حماية "واتسابك".
* دائماً وأبداً انتبه على الروابط أو الصور المرسلة إليك، وتأكد من مصدرها قبل النقر عليها. فهذه أسهل طريقة يتم من خلالها اختراق واتساب ومشاركة بياناتك.
* عندما تستخدم WhatsApp Business تأكد من الروابط التي تصلك من العملاء، وحاول ألا تستقبل روابط تحميل، مهما اختلفت الأسباب.

انقر هنا لقراءة الخبر من مصدره.