"العاصفة الحمراء" التي ضربت دولا عربية.. هل هي خطيرة؟    ما حقيقة زيارة وفد إيراني إلى السودان سرًا؟    الرابطة السليم تكتسح بركيه بخماسية اعداديا    ساردية تختتم التحضيرات لمواجهة الموسياب    يكررون الأخطاء.. وينتظرون نتيجة مختلفة..!!    الدولار يتراجع مع تصاعد توقعات التهدئة في الشرق الأوسط    القبض على أمريكى هدد 8 مرات بقتل ترامب    إحالة رئيس الأركان السوداني للتقاعد بالمعاش    المذيعة تسابيح مبارك تعبر عن حزنها لإغتيال القيادي بحكومة تأسيس: (شاب هميم التقيته في نيروبي ويحمل جواز سفر أميركي ما يعني أن لديه فرصة أخرى في الحياة)    "يديعوت أحرونوت": واشنطن بدأت عملية إجلاء طارئة ل60 ألف أمريكي من مصر    بالصورة.. أبعدوه حتى لا يرى قبرها ويقوم بنبشه.. قصة مؤثرة تدمي القلوب لشاب سوداني معاق ذهنياً في يوم وفاة والدته التي كان متعلق بها ومداوم على مسك "ثوبها"    المغرب يثبت نفسه بين الكبار ويواصل الهيمنة عربيا في تصنيف فيفا    شاهد بالفيديو.. "ماما كوكي" تتحدث عن قضية الساعة.. مطربة شهيرة تقيم علاقة عاطفية مع "البرنس" بعد طلاقها من زوجها وردة فعل أهلها جاءت صادمة لها    مفاجآت عمرو دياب لجمهوره التركى فى أول حفل له أغسطس المقبل    ريهام حجاج : كممثلة لا أهتم بالمظهر بقدر اهتمامى بصدق الشخصية    أدوية منسية في المنزل قد تهدد صحة العائلة.. تخلص منها فورا    نوع نادر من السرطان.. ما هو التليف النخاعى؟    5 نصائح للوقاية من جرثومة المعدة    سوداني يسأل: (أنا مغترب وحصلت مشكلة بين زوجتي وزجة أخي واخوي اتصل علي قال لي طلقتها ليك هل الطلاق واقع؟)    اللجنة الإقتصادية العليا تصدر عدداً من القرارات المهمة لتحقيق استقرار سعر الصرف    الصحفية عائشة الماجدي: (لاحظت في الخرطوم مجموعة من الناس نشطة عايزة تبيع بيوتها وفي كمية عرض بيوت للبيع ما طبيعية)    بالفيديو.. شاهد ماذا قالت الفنانة توتة عذاب عن أغنيتها التي تصدرت "الترند" في الوطن العربي؟ وتوجه رسالة للمطربة بلقيس فتحي والممثلة إيمي سمير    وزير التربية يدشن استلام الدفعة الثانية من كتب الصف الاول الثانوي للولايات    "معاناة 5 سنوات".. برشلونة يتلقى نبأ سارا من رابطة الليجا    شاهد بالفيديو.. علاء الدين نقد يدخل في حالة بكاء هستيري في سرادق عزاء القيادي بحكومة "تأسيس" أسامة حسن    الأمم المتحدة تفتتح مقرها بالخرطوم    شبكة أطباء السودان .. قوة تتبع للدعم السريع اقتحمت مستشفى الأسرة بمدينة نيالا واعتدت علي الكوادر الطبية    السودان.. وفاة لاعب كرة قدم    محمد عبدالقادر يكتب: شهادة البوشي.. و"فضيحة صمود "    وزير المعادن ونائب المدير العام المفتش العام للشرطة يدشنان مركبات لتعزيز مكافحة تهريب المعادن وتأمين مواقع التعدين    السودان.. وزير يشرع في تكوين قوّة عسكرية ضاربة..ماذا هناك؟    ارتفاع وارد واسعار الذرة والسمسم بسوق القضارف    قالت إنّها خرجت من آلية تحديد أسعار الوقود..الطاقة تكشف تفاصيل 20 باخرة في محيط البحر الأحمر    عثمان ميرغني يكتب: فساد.. الفساد..    شراكة استراتيجية بين "الشباب والرياضة" و"الصناعة" لتمكين المبتكرين ودعم الإنتاج الشبابي    السيسي للرئيس ترامب: لا أحد يمكنه وقف الحرب في المنطقة إلا أنت    مصر.. الدولار يقترب من 54 جنيها لأول مرة    وجبة سمك تُنهي حياة 3 سودانيين بالقاهرة وتتسبب في إصابة 4 آخرين بحالة تسمم غذائى حاد    رئيس الوزراء يصدر قرارًا بشأن الرسوم الجديدة في المعابر    محمد عبد الباسط يكتب: لهذا تحركت باكستان الآن للوساطة بين أمريكا وإيران    الخليج الضحية الكبرى: إيران وجهت 83% من هجماتها إليه… و17% فقط إلى إسرائيل    مهلة أخيرة للمخالفين: خيارات متعددة لمعالجة أوضاع التأشيرات المنتهية في السعودية    ترامب يصدر أوامره ويكشف تطورات مثيرة مع إيران    الأمن يداهم مخزن يبيع الوقود المهرب لعصابات التنقيب عن الذهب    رئيس الأهلي مدني وابنه يتعرضان لحادث مروع    المباحث تنهي مغامرات شبكة إجرامية متخصصة في الإحتيال علي أصحاب المحلات التجارية عن طريق اشعارات تطبيق بنكك المزيفة    ضبط 238 كجم من "الآيس" وأسلحة بجانب نحاس بولاية البحر الاحمر    ضبط 238 كجم من "الآيس" وأسلحة بجانب نحاس بولاية البحر الاحمر    الشيخ بن زومة.. إلى جنة الخلد    قيم الهلال المتوارثة يجب أن تبقى أبد الدهر    في زمن الضجيج.. القرآن بوصلة المعنى والسكينة    د.مزمل أبو القاسم يكتب: دموع الباز.. وزاهر! (2)    السودان.. الدفاع المدني يستعين ب"التوك توك"    طفح جلدي في رقبة الرئيس ترمب يثير تساؤلات حول صحته    صوت لا يغيب.. محمد رفعت ورحلة الآذان الخالد في رمضان    أجهزة الأمن السودانية تنهي مغامرات لص الصيدليات في عطبرة    شاهد بالفيديو.. الوطن يتعافى ويعود.. تزاحم مئات المصلين في صلاة التراويح بمسجد السيدة سنهوري بالخرطوم    السودان.. فكّ طلاسم"تبيدي للمجوهرات" في الخرطوم والتحقيقيات تفجّر مفاجأة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بعد قرصنة بيانات 487 مليون مستخدم في 84 دولة.. هكذا تحمي نفسك من اختراق واتساب
ثغرات تهدد أمان واتساب
عربي بوست نشر في الراكوبة يوم 24 - 12 - 2022

في مفاجأةٍ شكّلت صدمة لمستخدمي التطبيق الأشهر للمراسلة الفورية، كُشف عن اختراق واتساب WhatsApp وتسريب بيانات أكثر من 487 مليون مستخدم حول العالم، على شبكة الانترنت.
هذا ما ورد في آخر تقريرٍ صادر عن Cybernews؛ ووفقاً للمعلومات، فقد عُرضت معلوماتهم الشخصية للبيع على منتدى مجتمع القرصنة، في 6 نوفمبر/تشرين الثاني 2022، بواسطة بائعٍ مجهول.
وأشار التقرير إلى أن اختراق واتساب أثر على 84 دولة مختلفة، من بينها مصر والسعودية وروسيا والبرازيل وإسبانيا والهند، ودول أخرى. ويدعي الشخص أن هناك بيانات 32 مليون مستخدم من الولايات المتحدة الأمريكية ضمن المجموعة أيضاً.
جزء كبير آخر من اختراق واتساب يخصّ أرقام هواتف مصرية (45 مليوناً)، وإيطاليا (35 مليوناً)، إضافةً إلى السعودية (29 مليوناً) وتركيا (20 مليوناً). كما يدّعي الهاكر أن بيانات 10 ملايين روسي معروضة للبيع كذلك.
واللافت أن المقرصنين الذين نفذوا اختراق واتساب، أنشأوا لائحة بأسعار البيانات الشخصية. وعلى سبيل المثال، تُباع قاعدة بيانات مستخدمي واتساب في الولايات المتحدة بمبلغ 7 آلاف دولار، فيما تبلغ قيمة قاعدة بيانات المملكة المتحدة 2500 دولار مثلاً.
وعندما تواصل موقع Cybernews مع المقرصن، شارك معهم بيانات 1097 رقماً من المملكة المتحدة، لتأكيد مصداقيته. وحين تحقق الموقع من صحة الأرقام، تأكد أنها تخصّ مستخدمين لتطبيق واتساب بالفعل.
ثغرات تهدد أمان واتساب
شركة ميتا، التي يملكها الملياردير الأمريكي مارك زوكربيرغ، لم تعلّق على الحادثة؛ ومثل هذه البيانات تُستخدم بمعظم الأحيان في جرائم التصيد الاحتيالي، حين تصل رسالة نصية إلى المستخدمين ويتم توجيههم للضغط على أحد الروابط، ثم يُطلب منهم تقديم بيانات تتعلق برقم البطاقة الائتمانية ومعلومات شخصية أخرى.
لم يوضح التقرير كيف تمّ اختراق واتساب، أو كيف حصل المقرصنون على هذه البيانات، لكنه كشف أنهم ربما جمعوها من خلال عملية الكشط؛ وهي تتم عن طريق جمع البيانات من مواقف ويب، من دون اختراق واتساب مثلاً أو أي هجومٍ إلكتروني.
لا تضغط على رابط داخل رسالة وصلتك من مصدر مجهول/ Shutterstock
يعني ذلك أن المقرصنين ربما لم يخترقوا قواعد بيانات الواتساب، بل جمعوا أرقام الهواتف من خلال صفحات الويب، لا سيما أنهم -أي المقرصنون- أكدوا أن الأرقام والبيانات مُتاحة للبيع.
لكن في الواقع يمكن للقراصنة استخدام هذه القاعدة بسهولة في التصيد الاحتيالي، عبر إرسال بريدٍ عشوائي يتيح لهم سرقة البيانات الشخصية وأرقام الهواتف. ولن يعرف المستخدم ما إذا كان رقمه موجوداً ضمن قاعدة البيانات أم لا، ولكن لا بدّ من اتباع بعض الإجراءات، تجنباً لمحاولات الاحتيال.
يوفر واتساب إجراءات خصوصية متعددة، مثل: إمكانية إخفاء الحالة، وصورة الملف الشخصي، وآخر ظهورٍ عبر التطبيق. لكن يرى بعض خبراء الأمن السيبراني أن واتساب غير آمن أبداً.
ويُشيرون إلى أن بعض مستخدميه يتعرضون للاستهداف المحدد، عبر ثغرات "زيرو كليك" و"داي0′′، التي تسهل عملية اختراق واتساب وتمكّن المخترقين من الاطلاع على البيانات والصور والمحادثات، بل وحتى التشغيل التلقائي للميكروفون وكاميرات الهاتف.
كما يقول الخبراء أن أشهر الشركات التي تقدم "خدمات" اختراق واتساب موجودة في سنغافورة، وتسوّق لهذه الثغرات لزبائن معيّنين وبضمانات وشروط خاصة، يتداخل فيها "التجسّس الاقتصادي" و"سرقة البيانات المهمة"؛ ويصل السعر أحياناً إلى مليون دولار مقابل الاستفادة من استغلال الثغرات لأيامٍ معدودة، وأحياناً لبضع ساعات.
ووفقاً لهؤلاء، فقد تم اختراق واتساب والحصول على بيانات حوالي 500 مليون مستخدم عبر تجريف الويب أو حصاد الويب، عن طريق أداة بيانات آلية تجمع المعلومات؛ مما ينتهك شروط خدمة واتساب.
اختراق واتساب.. ليس الأول من نوعه
اختراق واتساب الأخير ليس الأول من نوعه التي تتعرض له خدمات شركة "ميتا"، فمنذ أيام فرضت لجنة حماية البيانات الأيرلندية "DPC" غرامة مالية جديدة على شركة "ميتا" بقيمة 276 مليون دولار أميركي؛ وذلك بعد فشلها في منع تسرب البيانات الشخصية لنحو 533 مليون مستخدم لخدمة فيسبوك، بين عامي 2018 و2019.
المفوضية الأيرلندية لحماية البيانات هي الجهة الرئيسية للرقابة على الخصوصية في "ميتا" داخل الاتحاد الأوروبي، وقد فرضت الغرامة عقب تحقيقٍ وجد أن الشركة فشلت في تطبيق ضماناتٍ صارمة مطلوبة، بموجب اللائحة العامة لحماية البيانات الخاصة بالاتحاد الأوروبي.
وبحسب بيانٍ نشرته وكالة بلومبرغ، فعلاوةً على الغرامة -وهي ثالث أكبر غرامة بموجب اللائحة العامة لحماية البيانات- أمرت المفوضية الأيرلندية لحماية البيانات الوحدة الأيرلندية لميتا ضمان أن معالجة البيانات تمتثل للقانون.
وظهرت بيانات شخصية تعود ل533 مليون مستخدم فيسبوك عبر العالم على موقع للقرصنة العام الماضي 2021، بما في ذلك أرقام هواتفهم وعناوين بريدهم الإلكتروني.
وتعليقاً على الواقعة، أكدت "ميتا" في بيانٍ رسمي أن حماية الخصوصية وأمن بيانات الأفراد أساسي "لكيفية سير عملنا"، وأنها تعاونت بالكامل مع جهات التنظيم.
وفي مارس/آذار 2022، فرضت "DPC" غرامة على "ميتا" بقيمة 18.6 مليون دولار أمريكي، بسبب سلسلة من خروقات البيانات لنحو 30 مليون مستخدم على فيسبوك في العام 2018.
كما فرضت غرامة 402 مليون دولار على "ميتا" في سبتمبر/أيلول 2022، بعد تحقيق يثبت سوء تعامل "إنستغرام" مع بيانات المراهقين؛ جاء ذلك بعد غرامةٍ أخرى فُرضت على "ميتا" عام 2021، بقيمة 267 مليون دولار، نتيجة انتهاك واتساب قوانين خصوصية البيانات الأوروبية.
قبل الاختراق الأخير، فُرضت على ميتا غرامات مختلفة/ Shutterstock
اختراق واتساب بدون كود
مع انتشار حالات سرقة الحسابات، التي انتشرت في الفترة الأخيرة، تمكن القراصنة من اختراق واتساب، ووقع الكثير من المستخدمين ضحية الخداع من قبل الذين يسرقون الصور أو الملفات الخاصة؛ مما أدى الى فقدان حساباتهم بشكل كامل، ونشر محادثاتهم وصورهم، بل وابتزازهم بها كذلك.
ولكن كيف يتم اختراق واتساب، وما هي افضل الطرق لحماية التطبيق من الاختراق؟ والأهم: هل يمكن اختراق واتساب بدون كود؟
يتم اختراق واتساب عن طريق استغلال عدم معرفة ودراية المستخدم بإجراءات الحماية التي يجب عليه اتباعها، عندما يتصل بشبكة الانترنت.
كما يتجاهل عددٌ كبير من المستخدمين أهمية مكافحة الفيروسات على هواتفهم وأجهزة الكمبيوتر، وبالتالي يقعون ضحية التصيد الاحتيالي.
بعضهم يتلقى رسائل تدعي أنها من أحد أقاربهم، وهو بحاجة إلى مبلغٍ مالي معين، طالباً صورة عن بطاقة الصراف الآلي (ATM). وفي كثيرٍ من الأوقات لن نتمكن من معرفة ما إذا كان حساب أحد أفراد عائلتنا تم اختراقه، إلا عبر الاتصال به.
هناك من يعمل على اختراق واتساب من خلال إرسال صورةٍ شخصية لك، هي في الحقيقة عبارة عن كود برمجي يتم تثبيته على جهازك بمجرد الضغط عليها. ويبدأ هذا الفيروس بالعبث في محتويات جهازك، ونشر ملفاتك الشخصية من دون علمك.
لذلك من الضروري عدم الرد أو الضغط على أي رابط يصلكم عبر واتساب من مصدرٍ مجهول. وتأكدوا دائماً أن أي شركة تريد تغيير سياسة خصوصيتها، فسوف تنشر ذلك عبر موقعها الرسمي، ولن تخبرك بذلك عبر رسالةٍ هاتفية.
وأضاف تطبيق واتساب في تحديثه الأخير ميزة جديدة تطلع المستخدمين على أبرز التنبيهات التي سيصدرها عن طريق الحالات اليومية. لذلك فإن أي تنبيه أو رسالة تخصّ واتساب نفسه سوف تجدها من ضمن حالات واتساب، الصادرة عن التطبيق نفسه والموثق بإشارة صح خضراء.
إحذر من الرسائل مجهولة المصدر/ Shutterstock
كيف تعرف أنه تم اختراق حسابك على واتساب؟
يعمل تطبيق واتساب على أن يسجّل المستخدم رقم هاتفه (الSIM Card) مع مزامنة جهات الاتصال لديك، على أن لا يُمكن استخدام رقم الهاتف نفسه على أكثر من جهازٍ واحد، حتى يتم تفعيل واتساب.
وفي حال أردت أن تقوم بتفعيل حساب واتساب نفسه على جهازين، عليك اتباع طرق معينة. وحتى تتأكد من أن جهازك لا يعمل على هاتفٍ آخر، أو أنه غير مراقب، إتبع هذه الخطوات:
* تأكد من أن التطبيق ما زال يعمل بشكلٍ طبيعي على هاتفك، ولم يتم إرسال أو استقبال رسائل لا تعلم مصدرها، ولم ترسلها بنفسك.
* تأكد من أنك تعرف كيف تفتح الواتساب نفسه على جهازين مختلفين.
– طبّق خطوات معرفة ما إذا كان حسابك يعمل على جهازٍ آخر عن طريق WhatsApp Web؛ فهذه إحدى الطرق التي تجعل مراقبة حسابك أمراً بغاية السهولة، خاصةً بعد تحديث واتساب الأخير.
ولحماية نفسك من اختراق واتساب، إتبع هذه الخطوات:
* تأكد من أن واتساب لا يعمل على متصفحٍ آخر، مثل اللابتوب أو الهاتف.
* قم بتفعيل حماية واتساب بخطوتين (Two-factor authentication)، فهي ضرورية جداً في حماية حسابك.
* إياك أن تعطي رمز التحقق الخاص بك لأي شخصٍ كان، وتأكد دائماً أن تطبيق واتساب لن يطلب كود المصادقة الثنائية منك، إلا إذا فعّلت بنفسك هذه الخدمة.
* من الضروري أن تفعل Pin Code على واتساب، ولكن عليك أن تُدخل رقم مرور تستطيع أن تتذكره لأن واتساب سيطالبك بإدخاله كل 24 ساعة في البداية، ثم مرةً كل أسبوع، حتى يتأكد من حماية "واتسابك".
* دائماً وأبداً انتبه على الروابط أو الصور المرسلة إليك، وتأكد من مصدرها قبل النقر عليها. فهذه أسهل طريقة يتم من خلالها اختراق واتساب ومشاركة بياناتك.
* عندما تستخدم WhatsApp Business تأكد من الروابط التي تصلك من العملاء، وحاول ألا تستقبل روابط تحميل، مهما اختلفت الأسباب.

انقر هنا لقراءة الخبر من مصدره.