في مفاجأةٍ شكّلت صدمة لمستخدمي التطبيق الأشهر للمراسلة الفورية، كُشف عن اختراق واتساب WhatsApp وتسريب بيانات أكثر من 487 مليون مستخدم حول العالم، على شبكة الانترنت.
هذا ما ورد في آخر تقريرٍ صادر عن Cybernews؛ ووفقاً للمعلومات، فقد عُرضت معلوماتهم الشخصية للبيع على منتدى مجتمع القرصنة، في 6 نوفمبر/تشرين الثاني 2022، بواسطة بائعٍ مجهول.
وأشار التقرير إلى أن اختراق واتساب أثر على 84 دولة مختلفة، من بينها مصر والسعودية وروسيا والبرازيل وإسبانيا والهند، ودول أخرى. ويدعي الشخص أن هناك بيانات 32 مليون مستخدم من الولايات المتحدة الأمريكية ضمن المجموعة أيضاً.
جزء كبير آخر من اختراق واتساب يخصّ أرقام هواتف مصرية (45 مليوناً)، وإيطاليا (35 مليوناً)، إضافةً إلى السعودية (29 مليوناً) وتركيا (20 مليوناً). كما يدّعي الهاكر أن بيانات 10 ملايين روسي معروضة للبيع كذلك.
واللافت أن المقرصنين الذين نفذوا اختراق واتساب، أنشأوا لائحة بأسعار البيانات الشخصية. وعلى سبيل المثال، تُباع قاعدة بيانات مستخدمي واتساب في الولايات المتحدة بمبلغ 7 آلاف دولار، فيما تبلغ قيمة قاعدة بيانات المملكة المتحدة 2500 دولار مثلاً.
وعندما تواصل موقع Cybernews مع المقرصن، شارك معهم بيانات 1097 رقماً من المملكة المتحدة، لتأكيد مصداقيته. وحين تحقق الموقع من صحة الأرقام، تأكد أنها تخصّ مستخدمين لتطبيق واتساب بالفعل.
ثغرات تهدد أمان واتساب
شركة ميتا، التي يملكها الملياردير الأمريكي مارك زوكربيرغ، لم تعلّق على الحادثة؛ ومثل هذه البيانات تُستخدم بمعظم الأحيان في جرائم التصيد الاحتيالي، حين تصل رسالة نصية إلى المستخدمين ويتم توجيههم للضغط على أحد الروابط، ثم يُطلب منهم تقديم بيانات تتعلق برقم البطاقة الائتمانية ومعلومات شخصية أخرى.
لم يوضح التقرير كيف تمّ اختراق واتساب، أو كيف حصل المقرصنون على هذه البيانات، لكنه كشف أنهم ربما جمعوها من خلال عملية الكشط؛ وهي تتم عن طريق جمع البيانات من مواقف ويب، من دون اختراق واتساب مثلاً أو أي هجومٍ إلكتروني.
يعني ذلك أن المقرصنين ربما لم يخترقوا قواعد بيانات الواتساب، بل جمعوا أرقام الهواتف من خلال صفحات الويب، لا سيما أنهم -أي المقرصنون- أكدوا أن الأرقام والبيانات مُتاحة للبيع.
لكن في الواقع يمكن للقراصنة استخدام هذه القاعدة بسهولة في التصيد الاحتيالي، عبر إرسال بريدٍ عشوائي يتيح لهم سرقة البيانات الشخصية وأرقام الهواتف. ولن يعرف المستخدم ما إذا كان رقمه موجوداً ضمن قاعدة البيانات أم لا، ولكن لا بدّ من اتباع بعض الإجراءات، تجنباً لمحاولات الاحتيال.
يوفر واتساب إجراءات خصوصية متعددة، مثل: إمكانية إخفاء الحالة، وصورة الملف الشخصي، وآخر ظهورٍ عبر التطبيق. لكن يرى بعض خبراء الأمن السيبراني أن واتساب غير آمن أبداً.
ويُشيرون إلى أن بعض مستخدميه يتعرضون للاستهداف المحدد، عبر ثغرات "زيرو كليك" و"داي0″، التي تسهل عملية اختراق واتساب وتمكّن المخترقين من الاطلاع على البيانات والصور والمحادثات، بل وحتى التشغيل التلقائي للميكروفون وكاميرات الهاتف.
كما يقول الخبراء أن أشهر الشركات التي تقدم "خدمات" اختراق واتساب موجودة في سنغافورة، وتسوّق لهذه الثغرات لزبائن معيّنين وبضمانات وشروط خاصة، يتداخل فيها "التجسّس الاقتصادي" و"سرقة البيانات المهمة"؛ ويصل السعر أحياناً إلى مليون دولار مقابل الاستفادة من استغلال الثغرات لأيامٍ معدودة، وأحياناً لبضع ساعات.
ووفقاً لهؤلاء، فقد تم اختراق واتساب والحصول على بيانات حوالي 500 مليون مستخدم عبر تجريف الويب أو حصاد الويب، عن طريق أداة بيانات آلية تجمع المعلومات؛ مما ينتهك شروط خدمة واتساب.
اختراق واتساب.. ليس الأول من نوعه
اختراق واتساب الأخير ليس الأول من نوعه التي تتعرض له خدمات شركة "ميتا"، فمنذ أيام فرضت لجنة حماية البيانات الأيرلندية "DPC" غرامة مالية جديدة على شركة "ميتا" بقيمة 276 مليون دولار أميركي؛ وذلك بعد فشلها في منع تسرب البيانات الشخصية لنحو 533 مليون مستخدم لخدمة فيسبوك، بين عامي 2018 و2019.
المفوضية الأيرلندية لحماية البيانات هي الجهة الرئيسية للرقابة على الخصوصية في "ميتا" داخل الاتحاد الأوروبي، وقد فرضت الغرامة عقب تحقيقٍ وجد أن الشركة فشلت في تطبيق ضماناتٍ صارمة مطلوبة، بموجب اللائحة العامة لحماية البيانات الخاصة بالاتحاد الأوروبي.
وبحسب بيانٍ نشرته وكالة بلومبرغ، فعلاوةً على الغرامة -وهي ثالث أكبر غرامة بموجب اللائحة العامة لحماية البيانات- أمرت المفوضية الأيرلندية لحماية البيانات الوحدة الأيرلندية لميتا ضمان أن معالجة البيانات تمتثل للقانون.
وظهرت بيانات شخصية تعود لـ533 مليون مستخدم فيسبوك عبر العالم على موقع للقرصنة العام الماضي 2021، بما في ذلك أرقام هواتفهم وعناوين بريدهم الإلكتروني.
وتعليقاً على الواقعة، أكدت "ميتا" في بيانٍ رسمي أن حماية الخصوصية وأمن بيانات الأفراد أساسي "لكيفية سير عملنا"، وأنها تعاونت بالكامل مع جهات التنظيم.
وفي مارس/آذار 2022، فرضت "DPC" غرامة على "ميتا" بقيمة 18.6 مليون دولار أمريكي، بسبب سلسلة من خروقات البيانات لنحو 30 مليون مستخدم على فيسبوك في العام 2018.
كما فرضت غرامة 402 مليون دولار على "ميتا" في سبتمبر/أيلول 2022، بعد تحقيق يثبت سوء تعامل "إنستغرام" مع بيانات المراهقين؛ جاء ذلك بعد غرامةٍ أخرى فُرضت على "ميتا" عام 2021، بقيمة 267 مليون دولار، نتيجة انتهاك واتساب قوانين خصوصية البيانات الأوروبية.
اختراق واتساب بدون كود
مع انتشار حالات سرقة الحسابات، التي انتشرت في الفترة الأخيرة، تمكن القراصنة من اختراق واتساب، ووقع الكثير من المستخدمين ضحية الخداع من قبل الذين يسرقون الصور أو الملفات الخاصة؛ مما أدى الى فقدان حساباتهم بشكل كامل، ونشر محادثاتهم وصورهم، بل وابتزازهم بها كذلك.
ولكن كيف يتم اختراق واتساب، وما هي افضل الطرق لحماية التطبيق من الاختراق؟ والأهم: هل يمكن اختراق واتساب بدون كود؟
يتم اختراق واتساب عن طريق استغلال عدم معرفة ودراية المستخدم بإجراءات الحماية التي يجب عليه اتباعها، عندما يتصل بشبكة الانترنت.
كما يتجاهل عددٌ كبير من المستخدمين أهمية مكافحة الفيروسات على هواتفهم وأجهزة الكمبيوتر، وبالتالي يقعون ضحية التصيد الاحتيالي.
بعضهم يتلقى رسائل تدعي أنها من أحد أقاربهم، وهو بحاجة إلى مبلغٍ مالي معين، طالباً صورة عن بطاقة الصراف الآلي (ATM). وفي كثيرٍ من الأوقات لن نتمكن من معرفة ما إذا كان حساب أحد أفراد عائلتنا تم اختراقه، إلا عبر الاتصال به.
هناك من يعمل على اختراق واتساب من خلال إرسال صورةٍ شخصية لك، هي في الحقيقة عبارة عن كود برمجي يتم تثبيته على جهازك بمجرد الضغط عليها. ويبدأ هذا الفيروس بالعبث في محتويات جهازك، ونشر ملفاتك الشخصية من دون علمك.
لذلك من الضروري عدم الرد أو الضغط على أي رابط يصلكم عبر واتساب من مصدرٍ مجهول. وتأكدوا دائماً أن أي شركة تريد تغيير سياسة خصوصيتها، فسوف تنشر ذلك عبر موقعها الرسمي، ولن تخبرك بذلك عبر رسالةٍ هاتفية.
وأضاف تطبيق واتساب في تحديثه الأخير ميزة جديدة تطلع المستخدمين على أبرز التنبيهات التي سيصدرها عن طريق الحالات اليومية. لذلك فإن أي تنبيه أو رسالة تخصّ واتساب نفسه سوف تجدها من ضمن حالات واتساب، الصادرة عن التطبيق نفسه والموثق بإشارة صح خضراء.
كيف تعرف أنه تم اختراق حسابك على واتساب؟
يعمل تطبيق واتساب على أن يسجّل المستخدم رقم هاتفه (الـSIM Card) مع مزامنة جهات الاتصال لديك، على أن لا يُمكن استخدام رقم الهاتف نفسه على أكثر من جهازٍ واحد، حتى يتم تفعيل واتساب.
وفي حال أردت أن تقوم بتفعيل حساب واتساب نفسه على جهازين، عليك اتباع طرق معينة. وحتى تتأكد من أن جهازك لا يعمل على هاتفٍ آخر، أو أنه غير مراقب، إتبع هذه الخطوات:
- تأكد من أن التطبيق ما زال يعمل بشكلٍ طبيعي على هاتفك، ولم يتم إرسال أو استقبال رسائل لا تعلم مصدرها، ولم ترسلها بنفسك.
- تأكد من أنك تعرف كيف تفتح الواتساب نفسه على جهازين مختلفين.
– طبّق خطوات معرفة ما إذا كان حسابك يعمل على جهازٍ آخر عن طريق WhatsApp Web؛ فهذه إحدى الطرق التي تجعل مراقبة حسابك أمراً بغاية السهولة، خاصةً بعد تحديث واتساب الأخير.
ولحماية نفسك من اختراق واتساب، إتبع هذه الخطوات:
- تأكد من أن واتساب لا يعمل على متصفحٍ آخر، مثل اللابتوب أو الهاتف.
- قم بتفعيل حماية واتساب بخطوتين (Two-factor authentication)، فهي ضرورية جداً في حماية حسابك.
- إياك أن تعطي رمز التحقق الخاص بك لأي شخصٍ كان، وتأكد دائماً أن تطبيق واتساب لن يطلب كود المصادقة الثنائية منك، إلا إذا فعّلت بنفسك هذه الخدمة.
- من الضروري أن تفعل Pin Code على واتساب، ولكن عليك أن تُدخل رقم مرور تستطيع أن تتذكره لأن واتساب سيطالبك بإدخاله كل 24 ساعة في البداية، ثم مرةً كل أسبوع، حتى يتأكد من حماية "واتسابك".
- دائماً وأبداً انتبه على الروابط أو الصور المرسلة إليك، وتأكد من مصدرها قبل النقر عليها. فهذه أسهل طريقة يتم من خلالها اختراق واتساب ومشاركة بياناتك.
- عندما تستخدم WhatsApp Business تأكد من الروابط التي تصلك من العملاء، وحاول ألا تستقبل روابط تحميل، مهما اختلفت الأسباب.