بالصورة.. "حنو الأب وصلابة الجندي".. الفنان جمال فرفور يعلق على اللقطة المؤثرة لقائد الجيش "البرهان" مع سيدة نزحت من دارفور للولاية الشمالية    أردوغان يفجرّها داوية بشأن السودان    القادسية تستضيف الامير دنقلا في التاهيلي    تقارير تتحدّث عن قصف مواقع عسكرية في السودان    بمقاطعة شهيرة جنوب السودان..اعتقال جندي بجهاز الأمن بعد حادثة"الفيديو"    اللواء الركن"م" أسامة محمد أحمد عبد السلام يكتب: الإنسانية كلمة يخلو منها قاموس المليشيا    وزير سوداني يكشف عن مؤشر خطير    شاهد بالفيديو.. عودة تجار ملابس "القوقو" لمباشرة البيع بمنطقة شرق النيل بالخرطوم وشعارهم (البيع أبو الرخاء والجرد)    شاهد بالصور.. "سيدا" و"أمير القلوب" يخطفان الأضواء على مواقع التواصل السودانية والمصرية بلقطة جميلة والجمهور: (أفضل من أنجبتهم الكرة العربية)    مانشستر يونايتد يتعادل مع توتنهام    ((سانت لوبوبو الحلقة الأضعف))    شاهد بالصورة والفيديو.. حكم راية سوداني يترك المباراة ويقف أمام "حافظة" المياه ليشرب وسط سخرية الجمهور الحاضر بالإستاد    شاهد بالصورة والفيديو.. ناشطة سودانية حسناء: (بحسب قرار ترامب الجديد قد تُمنع من دخول أمريكا إذا كنت سمين أو ما بتنوم كويس)    شاهد بالفيديو.. مودل مصرية حسناء ترقص بأزياء "الجرتق" على طريقة العروس السودانية وتثير تفاعلا واسعا على مواقع التواصل    بالصورة.. رجل الأعمال المصري نجيب ساويرس: (قلبي مكسور على أهل السودان والعند هو السبب وأتمنى السلام والإستقرار لأنه بلد قريب إلى قلبي)    إحباط محاولة تهريب عدد 200 قطعة سلاح في مدينة عطبرة    وقفة احتجاجية في أديلايد ولاية جنوب استراليا تنديداً بالابادة الجماعية والتطهير العرقي في الفاشر    السعودية : ضبط أكثر من 21 ألف مخالف خلال أسبوع.. و26 متهماً في جرائم التستر والإيواء    الترتيب الجديد لأفضل 10 هدافين للدوري السعودي    «حافظ القرآن كله وعايشين ببركته».. كيف تحدث محمد رمضان عن والده قبل رحيله؟    محمد رمضان يودع والده لمثواه الأخير وسط أجواء من الحزن والانكسار    وفي بدايات توافد المتظاهرين، هتف ثلاثة قحاتة ضد المظاهرة وتبنوا خطابات "لا للحرب"    أول جائزة سلام من الفيفا.. من المرشح الأوفر حظا؟    مركزي السودان يصدر ورقة نقدية جديدة    برشلونة ينجو من فخ كلوب بروج.. والسيتي يقسو على دورتموند    شاهد بالفيديو.. "بقال" يواصل كشف الأسرار: (عندما كنت مع الدعامة لم ننسحب من أم درمان بل عردنا وأطلقنا ساقنا للريح مخلفين خلفنا الغبار وأكثر ما يرعب المليشيا هذه القوة المساندة للجيش "….")    "واتساب" يطلق تطبيقه المنتظر لساعات "أبل"    بالصور.. أشهرهم سميرة دنيا ومطربة مثيرة للجدل.. 3 فنانات سودانيات يحملن نفس الإسم "فاطمة إبراهيم"    بنك السودان .. فك حظر تصدير الذهب    وزير المعادن: المرحلة المقبلة تتطلب رؤية استراتيجية شاملة تعزز استغلال الموارد المعدنية    بقرار من رئيس الوزراء: السودان يؤسس ثلاث هيئات وطنية للتحول الرقمي والأمن السيبراني وحوكمة البيانات    ما الحكم الشرعى فى زوجة قالت لزوجها: "من اليوم أنا حرام عليك"؟    غبَاء (الذكاء الاصطناعي)    مخبأة في باطن الأرض..حادثة غريبة في الخرطوم    رونالدو يفاجئ جمهوره: سأعتزل كرة القدم "قريبا"    صفعة البرهان    حرب الأكاذيب في الفاشر: حين فضح التحقيق أكاذيب الكيزان    دائرة مرور ولاية الخرطوم تدشن برنامج الدفع الإلكتروني للمعاملات المرورية بمركز ترخيص شهداء معركة الكرامة    عقد ملياري لرصف طرق داخلية بولاية سودانية    السودان.. افتتاح غرفة النجدة بشرطة ولاية الخرطوم    5 مليارات دولار.. فساد في صادر الذهب    حسين خوجلي: (إن أردت أن تنظر لرجل من أهل النار فأنظر لعبد الرحيم دقلو)    إعفاء الأثاثات والأجهزة الكهربائية للعائدين من الخارج من الجمارك    حسين خوجلي يكتب: عبد الرجيم دقلو.. إن أردت أن تنظر لرجل من أهل النار!!    الحُزن الذي يَشبه (أعِد) في الإملاء    السجن 15 عام لمستنفر مع التمرد بالكلاكلة    صحف عالمية: تشكيل شرق أوسط جديد ليس سوى "أوهام"    عملية دقيقة تقود السلطات في السودان للقبض على متّهمة خطيرة    وزير الصحة يوجه بتفعيل غرفة طوارئ دارفور بصورة عاجلة    الجنيه السوداني يتعثر مع تضرر صادرات الذهب بفعل حظر طيران الإمارات    تركيا.. اكتشاف خبز عمره 1300 عام منقوش عليه صورة يسوع وهو يزرع الحبوب    (مبروك النجاح لرونق كريمة الاعلامي الراحل دأود)    المباحث الجنائية المركزية بولاية نهر النيل تنهي مغامرات شبكة إجرامية متخصصة في تزوير الأختام والمستندات الرسمية    حسين خوجلي يكتب: التنقيب عن المدهشات في أزمنة الرتابة    دراسة تربط مياه العبوات البلاستيكية بزيادة خطر السرطان    والي البحر الأحمر ووزير الصحة يتفقدان مستشفى إيلا لعلاج أمراض القلب والقسطرة    شكوك حول استخدام مواد كيميائية في هجوم بمسيّرات على مناطق مدنية بالفاشر    السجائر الإلكترونية قد تزيد خطر الإصابة بالسكري    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بعد قرصنة بيانات 487 مليون مستخدم في 84 دولة.. هكذا تحمي نفسك من اختراق واتساب
ثغرات تهدد أمان واتساب
عربي بوست نشر في الراكوبة يوم 24 - 12 - 2022

في مفاجأةٍ شكّلت صدمة لمستخدمي التطبيق الأشهر للمراسلة الفورية، كُشف عن اختراق واتساب WhatsApp وتسريب بيانات أكثر من 487 مليون مستخدم حول العالم، على شبكة الانترنت.
هذا ما ورد في آخر تقريرٍ صادر عن Cybernews؛ ووفقاً للمعلومات، فقد عُرضت معلوماتهم الشخصية للبيع على منتدى مجتمع القرصنة، في 6 نوفمبر/تشرين الثاني 2022، بواسطة بائعٍ مجهول.
وأشار التقرير إلى أن اختراق واتساب أثر على 84 دولة مختلفة، من بينها مصر والسعودية وروسيا والبرازيل وإسبانيا والهند، ودول أخرى. ويدعي الشخص أن هناك بيانات 32 مليون مستخدم من الولايات المتحدة الأمريكية ضمن المجموعة أيضاً.
جزء كبير آخر من اختراق واتساب يخصّ أرقام هواتف مصرية (45 مليوناً)، وإيطاليا (35 مليوناً)، إضافةً إلى السعودية (29 مليوناً) وتركيا (20 مليوناً). كما يدّعي الهاكر أن بيانات 10 ملايين روسي معروضة للبيع كذلك.
واللافت أن المقرصنين الذين نفذوا اختراق واتساب، أنشأوا لائحة بأسعار البيانات الشخصية. وعلى سبيل المثال، تُباع قاعدة بيانات مستخدمي واتساب في الولايات المتحدة بمبلغ 7 آلاف دولار، فيما تبلغ قيمة قاعدة بيانات المملكة المتحدة 2500 دولار مثلاً.
وعندما تواصل موقع Cybernews مع المقرصن، شارك معهم بيانات 1097 رقماً من المملكة المتحدة، لتأكيد مصداقيته. وحين تحقق الموقع من صحة الأرقام، تأكد أنها تخصّ مستخدمين لتطبيق واتساب بالفعل.
ثغرات تهدد أمان واتساب
شركة ميتا، التي يملكها الملياردير الأمريكي مارك زوكربيرغ، لم تعلّق على الحادثة؛ ومثل هذه البيانات تُستخدم بمعظم الأحيان في جرائم التصيد الاحتيالي، حين تصل رسالة نصية إلى المستخدمين ويتم توجيههم للضغط على أحد الروابط، ثم يُطلب منهم تقديم بيانات تتعلق برقم البطاقة الائتمانية ومعلومات شخصية أخرى.
لم يوضح التقرير كيف تمّ اختراق واتساب، أو كيف حصل المقرصنون على هذه البيانات، لكنه كشف أنهم ربما جمعوها من خلال عملية الكشط؛ وهي تتم عن طريق جمع البيانات من مواقف ويب، من دون اختراق واتساب مثلاً أو أي هجومٍ إلكتروني.
لا تضغط على رابط داخل رسالة وصلتك من مصدر مجهول/ Shutterstock
يعني ذلك أن المقرصنين ربما لم يخترقوا قواعد بيانات الواتساب، بل جمعوا أرقام الهواتف من خلال صفحات الويب، لا سيما أنهم -أي المقرصنون- أكدوا أن الأرقام والبيانات مُتاحة للبيع.
لكن في الواقع يمكن للقراصنة استخدام هذه القاعدة بسهولة في التصيد الاحتيالي، عبر إرسال بريدٍ عشوائي يتيح لهم سرقة البيانات الشخصية وأرقام الهواتف. ولن يعرف المستخدم ما إذا كان رقمه موجوداً ضمن قاعدة البيانات أم لا، ولكن لا بدّ من اتباع بعض الإجراءات، تجنباً لمحاولات الاحتيال.
يوفر واتساب إجراءات خصوصية متعددة، مثل: إمكانية إخفاء الحالة، وصورة الملف الشخصي، وآخر ظهورٍ عبر التطبيق. لكن يرى بعض خبراء الأمن السيبراني أن واتساب غير آمن أبداً.
ويُشيرون إلى أن بعض مستخدميه يتعرضون للاستهداف المحدد، عبر ثغرات "زيرو كليك" و"داي0′′، التي تسهل عملية اختراق واتساب وتمكّن المخترقين من الاطلاع على البيانات والصور والمحادثات، بل وحتى التشغيل التلقائي للميكروفون وكاميرات الهاتف.
كما يقول الخبراء أن أشهر الشركات التي تقدم "خدمات" اختراق واتساب موجودة في سنغافورة، وتسوّق لهذه الثغرات لزبائن معيّنين وبضمانات وشروط خاصة، يتداخل فيها "التجسّس الاقتصادي" و"سرقة البيانات المهمة"؛ ويصل السعر أحياناً إلى مليون دولار مقابل الاستفادة من استغلال الثغرات لأيامٍ معدودة، وأحياناً لبضع ساعات.
ووفقاً لهؤلاء، فقد تم اختراق واتساب والحصول على بيانات حوالي 500 مليون مستخدم عبر تجريف الويب أو حصاد الويب، عن طريق أداة بيانات آلية تجمع المعلومات؛ مما ينتهك شروط خدمة واتساب.
اختراق واتساب.. ليس الأول من نوعه
اختراق واتساب الأخير ليس الأول من نوعه التي تتعرض له خدمات شركة "ميتا"، فمنذ أيام فرضت لجنة حماية البيانات الأيرلندية "DPC" غرامة مالية جديدة على شركة "ميتا" بقيمة 276 مليون دولار أميركي؛ وذلك بعد فشلها في منع تسرب البيانات الشخصية لنحو 533 مليون مستخدم لخدمة فيسبوك، بين عامي 2018 و2019.
المفوضية الأيرلندية لحماية البيانات هي الجهة الرئيسية للرقابة على الخصوصية في "ميتا" داخل الاتحاد الأوروبي، وقد فرضت الغرامة عقب تحقيقٍ وجد أن الشركة فشلت في تطبيق ضماناتٍ صارمة مطلوبة، بموجب اللائحة العامة لحماية البيانات الخاصة بالاتحاد الأوروبي.
وبحسب بيانٍ نشرته وكالة بلومبرغ، فعلاوةً على الغرامة -وهي ثالث أكبر غرامة بموجب اللائحة العامة لحماية البيانات- أمرت المفوضية الأيرلندية لحماية البيانات الوحدة الأيرلندية لميتا ضمان أن معالجة البيانات تمتثل للقانون.
وظهرت بيانات شخصية تعود ل533 مليون مستخدم فيسبوك عبر العالم على موقع للقرصنة العام الماضي 2021، بما في ذلك أرقام هواتفهم وعناوين بريدهم الإلكتروني.
وتعليقاً على الواقعة، أكدت "ميتا" في بيانٍ رسمي أن حماية الخصوصية وأمن بيانات الأفراد أساسي "لكيفية سير عملنا"، وأنها تعاونت بالكامل مع جهات التنظيم.
وفي مارس/آذار 2022، فرضت "DPC" غرامة على "ميتا" بقيمة 18.6 مليون دولار أمريكي، بسبب سلسلة من خروقات البيانات لنحو 30 مليون مستخدم على فيسبوك في العام 2018.
كما فرضت غرامة 402 مليون دولار على "ميتا" في سبتمبر/أيلول 2022، بعد تحقيق يثبت سوء تعامل "إنستغرام" مع بيانات المراهقين؛ جاء ذلك بعد غرامةٍ أخرى فُرضت على "ميتا" عام 2021، بقيمة 267 مليون دولار، نتيجة انتهاك واتساب قوانين خصوصية البيانات الأوروبية.
قبل الاختراق الأخير، فُرضت على ميتا غرامات مختلفة/ Shutterstock
اختراق واتساب بدون كود
مع انتشار حالات سرقة الحسابات، التي انتشرت في الفترة الأخيرة، تمكن القراصنة من اختراق واتساب، ووقع الكثير من المستخدمين ضحية الخداع من قبل الذين يسرقون الصور أو الملفات الخاصة؛ مما أدى الى فقدان حساباتهم بشكل كامل، ونشر محادثاتهم وصورهم، بل وابتزازهم بها كذلك.
ولكن كيف يتم اختراق واتساب، وما هي افضل الطرق لحماية التطبيق من الاختراق؟ والأهم: هل يمكن اختراق واتساب بدون كود؟
يتم اختراق واتساب عن طريق استغلال عدم معرفة ودراية المستخدم بإجراءات الحماية التي يجب عليه اتباعها، عندما يتصل بشبكة الانترنت.
كما يتجاهل عددٌ كبير من المستخدمين أهمية مكافحة الفيروسات على هواتفهم وأجهزة الكمبيوتر، وبالتالي يقعون ضحية التصيد الاحتيالي.
بعضهم يتلقى رسائل تدعي أنها من أحد أقاربهم، وهو بحاجة إلى مبلغٍ مالي معين، طالباً صورة عن بطاقة الصراف الآلي (ATM). وفي كثيرٍ من الأوقات لن نتمكن من معرفة ما إذا كان حساب أحد أفراد عائلتنا تم اختراقه، إلا عبر الاتصال به.
هناك من يعمل على اختراق واتساب من خلال إرسال صورةٍ شخصية لك، هي في الحقيقة عبارة عن كود برمجي يتم تثبيته على جهازك بمجرد الضغط عليها. ويبدأ هذا الفيروس بالعبث في محتويات جهازك، ونشر ملفاتك الشخصية من دون علمك.
لذلك من الضروري عدم الرد أو الضغط على أي رابط يصلكم عبر واتساب من مصدرٍ مجهول. وتأكدوا دائماً أن أي شركة تريد تغيير سياسة خصوصيتها، فسوف تنشر ذلك عبر موقعها الرسمي، ولن تخبرك بذلك عبر رسالةٍ هاتفية.
وأضاف تطبيق واتساب في تحديثه الأخير ميزة جديدة تطلع المستخدمين على أبرز التنبيهات التي سيصدرها عن طريق الحالات اليومية. لذلك فإن أي تنبيه أو رسالة تخصّ واتساب نفسه سوف تجدها من ضمن حالات واتساب، الصادرة عن التطبيق نفسه والموثق بإشارة صح خضراء.
إحذر من الرسائل مجهولة المصدر/ Shutterstock
كيف تعرف أنه تم اختراق حسابك على واتساب؟
يعمل تطبيق واتساب على أن يسجّل المستخدم رقم هاتفه (الSIM Card) مع مزامنة جهات الاتصال لديك، على أن لا يُمكن استخدام رقم الهاتف نفسه على أكثر من جهازٍ واحد، حتى يتم تفعيل واتساب.
وفي حال أردت أن تقوم بتفعيل حساب واتساب نفسه على جهازين، عليك اتباع طرق معينة. وحتى تتأكد من أن جهازك لا يعمل على هاتفٍ آخر، أو أنه غير مراقب، إتبع هذه الخطوات:
* تأكد من أن التطبيق ما زال يعمل بشكلٍ طبيعي على هاتفك، ولم يتم إرسال أو استقبال رسائل لا تعلم مصدرها، ولم ترسلها بنفسك.
* تأكد من أنك تعرف كيف تفتح الواتساب نفسه على جهازين مختلفين.
– طبّق خطوات معرفة ما إذا كان حسابك يعمل على جهازٍ آخر عن طريق WhatsApp Web؛ فهذه إحدى الطرق التي تجعل مراقبة حسابك أمراً بغاية السهولة، خاصةً بعد تحديث واتساب الأخير.
ولحماية نفسك من اختراق واتساب، إتبع هذه الخطوات:
* تأكد من أن واتساب لا يعمل على متصفحٍ آخر، مثل اللابتوب أو الهاتف.
* قم بتفعيل حماية واتساب بخطوتين (Two-factor authentication)، فهي ضرورية جداً في حماية حسابك.
* إياك أن تعطي رمز التحقق الخاص بك لأي شخصٍ كان، وتأكد دائماً أن تطبيق واتساب لن يطلب كود المصادقة الثنائية منك، إلا إذا فعّلت بنفسك هذه الخدمة.
* من الضروري أن تفعل Pin Code على واتساب، ولكن عليك أن تُدخل رقم مرور تستطيع أن تتذكره لأن واتساب سيطالبك بإدخاله كل 24 ساعة في البداية، ثم مرةً كل أسبوع، حتى يتأكد من حماية "واتسابك".
* دائماً وأبداً انتبه على الروابط أو الصور المرسلة إليك، وتأكد من مصدرها قبل النقر عليها. فهذه أسهل طريقة يتم من خلالها اختراق واتساب ومشاركة بياناتك.
* عندما تستخدم WhatsApp Business تأكد من الروابط التي تصلك من العملاء، وحاول ألا تستقبل روابط تحميل، مهما اختلفت الأسباب.

انقر هنا لقراءة الخبر من مصدره.