في مفاجأةٍ شكّلت صدمة لمستخدمي التطبيق الأشهر للمراسلة الفورية، كُشف عن اختراق واتساب WhatsApp وتسريب بيانات أكثر من 487 مليون مستخدم حول العالم، على شبكة الانترنت. فقد عُرضت الشهر الماضي معلوماتهم الشخصية للبيع على منتدى مجتمع القرصنة بواسطة بائعٍ مجهول!
وأشار التقرير صادر عن Cybernews إلى أن اختراق واتساب أثر على 84 دولة مختلفة، من بينها مصر والسعودية وروسيا والبرازيل وإسبانيا والهند، ودول أخرى. ويدعي الشخص أن هناك بيانات 32 مليون مستخدم من الولايات المتحدة الأمريكية ضمن المجموعة أيضاً.
واللافت أن المقرصنين الذين نفذوا اختراق واتساب، أنشأوا لائحة بأسعار البيانات الشخصية. وعلى سبيل المثال، تُباع قاعدة بيانات مستخدمي واتساب في الولايات المتحدة بمبلغ 7 آلاف دولار، فيما تبلغ قيمة قاعدة بيانات المملكة المتحدة 2500 دولار مثلاً.
لم يوضح التقرير كيف تمّ اختراق واتساب، أو كيف حصل المقرصنون على هذه البيانات، لكنه كشف أنهم ربما جمعوها من خلال عملية الكشط؛ وهي تتم عن طريق جمع البيانات من مواقف ويب، من دون اختراق واتساب مثلاً أو أي هجومٍ إلكتروني.
يعني ذلك أن المقرصنين ربما لم يخترقوا قواعد بيانات الواتساب، بل جمعوا أرقام الهواتف من خلال صفحات الويب، لا سيما أنهم -أي المقرصنون- أكدوا أن الأرقام والبيانات مُتاحة للبيع.
لكن في الواقع يمكن للقراصنة استخدام هذه القاعدة بسهولة في التصيد الاحتيالي، عبر إرسال بريدٍ عشوائي يتيح لهم سرقة البيانات الشخصية وأرقام الهواتف. ولن يعرف المستخدم ما إذا كان رقمه موجوداً ضمن قاعدة البيانات أم لا، ولكن لا بدّ من اتباع بعض الإجراءات، تجنباً لمحاولات الاحتيال.
يوفر واتساب إجراءات خصوصية متعددة، مثل: إمكانية إخفاء الحالة، وصورة الملف الشخصي، وآخر ظهورٍ عبر التطبيق. لكن يرى بعض خبراء الأمن السيبراني أن واتساب غير آمن أبداً.
اختراق واتساب الأخير ليس الأول من نوعه التي تتعرض له خدمات شركة "ميتا"، فمنذ أيام فرضت لجنة حماية البيانات الأيرلندية "DPC" غرامة مالية جديدة على شركة "ميتا" بقيمة 276 مليون دولار أميركي؛ وذلك بعد فشلها في منع تسرب البيانات الشخصية لنحو 533 مليون مستخدم لخدمة فيسبوك، بين عامي 2018 و2019.
مع انتشار حالات سرقة الحسابات، التي انتشرت في الفترة الأخيرة، تمكن القراصنة من اختراق واتساب، ووقع الكثير من المستخدمين ضحية الخداع من قبل الذين يسرقون الصور أو الملفات الخاصة؛ مما أدى الى فقدان حساباتهم بشكل كامل، ونشر محادثاتهم وصورهم، بل وابتزازهم بها كذلك.
ولكن كيف يتم اختراق واتساب، وما هي افضل الطرق لحماية التطبيق من الاختراق؟ والأهم: هل يمكن اختراق واتساب بدون كود؟
يتم اختراق واتساب عن طريق استغلال عدم معرفة ودراية المستخدم بإجراءات الحماية التي يجب عليه اتباعها، عندما يتصل بشبكة الانترنت. كما يتجاهل عددٌ كبير من المستخدمين أهمية مكافحة الفيروسات على هواتفهم وأجهزة الكمبيوتر، وبالتالي يقعون ضحية التصيد الاحتيالي.
هناك من يعمل على اختراق واتساب من خلال إرسال صورةٍ شخصية لك، هي في الحقيقة عبارة عن كود برمجي يتم تثبيته على جهازك بمجرد الضغط عليها. ويبدأ هذا الفيروس بالعبث في محتويات جهازك، ونشر ملفاتك الشخصية من دون علمك. لذلك من الضروري عدم الرد أو الضغط على أي رابط يصلكم عبر واتساب من مصدرٍ مجهول. وتأكدوا دائماً أن أي شركة تريد تغيير سياسة خصوصيتها، فسوف تنشر ذلك عبر موقعها الرسمي، ولن تخبرك بذلك عبر رسالةٍ هاتفية.
وأضاف تطبيق واتساب في تحديثه الأخير ميزة جديدة تطلع المستخدمين على أبرز التنبيهات التي سيصدرها عن طريق الحالات اليومية. لذلك فإن أي تنبيه أو رسالة تخصّ واتساب نفسه سوف تجدها من ضمن حالات واتساب، الصادرة عن التطبيق نفسه والموثق بإشارة صح خضراء.
يعمل تطبيق واتساب على أن يسجّل المستخدم رقم هاتفه (الـSIM Card) مع مزامنة جهات الاتصال لديك، على أن لا يُمكن استخدام رقم الهاتف نفسه على أكثر من جهازٍ واحد، حتى يتم تفعيل واتساب. وفي حال أردت أن تقوم بتفعيل حساب واتساب نفسه على جهازين، عليك اتباع طرق معينة. وحتى تتأكد من أن جهازك لا يعمل على هاتفٍ آخر، أو أنه غير مراقب
إتبع هذه الخطوات:
1- تأكد من أن التطبيق ما زال يعمل بشكلٍ طبيعي على هاتفك، ولم يتم إرسال أو استقبال رسائل لا تعلم مصدرها، ولم ترسلها بنفسك.
2- تأكد من أنك تعرف كيف تفتح الواتساب نفسه على جهازين مختلفين.
3- طبّق خطوات معرفة ما إذا كان حسابك يعمل على جهازٍ آخر عن طريق WhatsApp Web.
ولحماية نفسك من اختراق واتساب، إتبع هذه الخطوات:
1- تأكد من أن واتساب لا يعمل على متصفحٍ آخر، مثل اللابتوب أو الهاتف.
2- قم بتفعيل حماية واتساب بخطوتين (Two-factor authentication)، فهي ضرورية جداً في حماية حسابك.
3- إياك أن تعطي رمز التحقق الخاص بك لأي شخصٍ كان، وتأكد دائماً أن تطبيق واتساب لن يطلب كود المصادقة الثنائية منك، إلا إذا فعّلت بنفسك هذه الخدمة.
4- من الضروري أن تفعل Pin Code على واتساب، ولكن عليك أن تُدخل رقم مرور تستطيع أن تتذكره لأن واتساب سيطالبك بإدخاله كل 24 ساعة في البداية، ثم مرةً كل أسبوع، حتى يتأكد من حماية "واتسابك".
5- دائماً وأبداً انتبه على الروابط أو الصور المرسلة إليك، وتأكد من مصدرها قبل النقر عليها. فهذه أسهل طريقة يتم من خلالها اختراق واتساب ومشاركة بياناتك.
6- عندما تستخدم WhatsApp Business تأكد من الروابط التي تصلك من العملاء، وحاول ألا تستقبل روابط تحميل، مهما اختلفت الأسباب.
المصدر: موقع العربي بوست الإلكتروني
تواجه شركة آبل دعوى قضائية جماعية جديدة تتهمها بالإعلان عن جهاز شائع لديها بشكل مضلل
بث الشائعات والابتزاز الإلكتروني والسب والقذف والاعتداء على قيم المجتمع من خلال هذه الحسابات الوهمية
الغرامة التي أعلن عنها هي سابع أكبر غرامة يفرضها الاتحاد الأوروبي على الإطلاق
2024 © جميع الحقوق محفوظة لموقع أمان الأطفال