أثارت واقعة تسريب أرقام مستخدمي واتساب WhatsApp، قلقا واسعا بين المستخدمين خلال الساعات الماضية، حيث تم اكتشاف قاعدة بيانات لأكثر من ربع مستخدمي التطبيق - البالغ عددهم 2 مليار مستخدم عالميا - على الدراك ويب، وأيضا على عد من مواقع القرصنة الإلكترونية.
وعلى الرغم من أن الحادثة ليست الأولى من نوعها، إلا أنه يمكن استغلال مثل هذا التسريب في اختراق هواتف المستخدمين، من خلال إرسال روابط خبيثة يمكنها اختراق هواتف المستخدمين عند فتحها، كما يفتح الباب لانتهاكات عديدة من خلال التجسس أو الاختراق عبر مكالمات الهاتف أو مكالمات واتساب.
وفي مثل هذه الحالات من التسريبات يجب على المستخدمين أخذ جميع الاحتياطات الممكنة لتأمين الحسابات الخاصة بهم، إلا أنه مع ذلك، يمكن للمستخدمين التعرض للاختراق أيضا، لذلك هناك عدد من الأمور الواجب فعلها فورا عند التعرض للاختراق، حيث ذكر تطبيق واتساب عددا من الإعدادات العاجلة التي يجب على جميع مستخدمي واتساب القيام بها فور تأكدهم من الاختراق:
إعدادات عاجلة لاستعادة WhatsApp واتساب
ويجب قبل محاولة القيام باسترجاع حساب واتساب الخاص بك هو إخبار جميع جهات الاتصال الخاصة بك أنه قد تم اختراق حسابك بالفعل.
عندما يقوم شخص ما باختراق حسابك على واتساب، يمكنه إرسال رسائل إلى جهات الاتصال الخاصة بك تفيد بأن الشركة أرسلت رمز التحقق ومن ثم الوصول إلى حسابهم، لذلك يجب إرسال رسالة إلى أصدقائك وعائلتك لإخبارهم بأنك فقدت إمكانية الوصول إلى حسابك، الأمر يمنع اختراق حسابات الآخرين أيضا.
تسجيل الخروج من جميع أجهزة الكمبيوتر والهواتف المسجل عليها حسابك
قم بتسجيل الخروج من واتساب باستخدام رقم هاتفك وتحقق من رقم هاتفك عن طريق إدخال الرمز المكون من 6 أرقام الذي تتلقاه عبر SMS، وبمجرد إدخال رمز SMS المكون من 6 أرقام، يتم تسجيل خروج الشخص المخترق لحساب واتساب الخاص بك تلقائيًا.
لا تقم بتسجيل الخروج ثم تسجيل الدخول مرة أخرى
وتعد إحدى الطرق التي يستخدمها المخترقون هي رموز التحقق لحجبك حتى يتمكنوا من الوصول، ويعمل هذا الإجراء لأن واتساب يسمح فقط بإرسال العديد من رموز التحقق في وقت واحد، وعندما يستنفد المخترق جميع محاولاته، فسيتعين عليك الانتظار 12 ساعة لتلقي محاولة أخرى، في هذه الحالة سيقوم المخترق بالحصول على الرموز ويسجل الدخول إلى حسابك، لذلك إذا تلقيت العديد من رسائل واتساب التي تحتوي على رموز التحقق، فمن الأفضل تجاهلها، واستمر في استخدام حساب واتساب الخاص بك بشكل طبيعي.
كتابة رمز التحقق الخاص بالمصادقة الثنائية
قد يُطلب منك أيضًا تقديم رمز التحقق الخاص بالمصادقة الثنائية، وإذا كنت لا تعرف هذا الرمز، فربما يكون الشخص الذي يستخدم حسابك قد قام بتمكين التحقق المصادقة الثنائية.
في هذه الحالة يجب أن تنتظر 7 أيام قبل أن تتمكن من تسجيل الدخول بدون رمز التحقق الخاص بالمصادقة الثنائية، وذلك بغض النظر عما إذا كنت تعرف رمز التحقق هذا أم لا، فقد تم تسجيل خروج الشخص المخترق من حسابك، وبمجرد إدخال رمز SMS المكون من 6 أرقام.
ماذا تفعل إذا شاركت كود WhatsApp واتساب؟
لا تقم بمشاركة كود WhatsApp واتساب المكون من 6 أرقام إذا جاءت لك رسالة على هاتفك بإدخال الأرقام لأنك بذلك تخاطر بالتعرض للاختراق، وإذا فعلت ذلك عليك القيام بإبلاغ واتساب من خلال [email protected] لإلغاء تنشيط حسابك.
في حالة التأكد من اختراق حسابك مرة أخرى، قم بإلغاء تنشيط حسابك عن طريق إرسال بريد إلكتروني على [email protected] وسيتم حذف حسابك تلقائيًا إذا لم يتم الوصول إليه في خلال مدة 30 يومًا.
وكان نشطاء على مواقع التواصل الاجتماعي، قد تداولوا خبراً حول تسريب بيانات أرقام نصف مليار مستخدم واتساب، وعرضها للبيع.
وحسب موقع “سيبر نيوز” المتخصص فإن إعلانًا تم نشره على منتدى مجتمع قرصنة مشهور، ورد فيه عرض قاعدة بيانات 2022 تضم 487 مليون رقم هاتف محمول لمستخدمي واتساب WhatsApp.
وأوضح أن مجموعة البيانات تحتوي على بيانات مستخدمي WhatsApp من 84 دولة.
وحسب الموقع قام بائع قاعدة بيانات WhatsApp بمشاركة عينة من البيانات مع محققين يعملون لديه. وكان هناك 1097 رقم مستخدم بريطاني و817 أمريكيا في العينة المشتركة.
وأوضح أن الموقع قام بالتحقيق في جميع الأرقام الواردة في العينة وتمكنت من التأكد من أنهم جميعًها لمستخدمي WhatsApp.
ولم يحدد صاحب الإعلان كيف حصل على قاعدة البيانات، مشيرًا إلى أنهم “استخدموا استراتيجيتهم” لجمع البيانات، وأكد لموقع سيبر نيوز، أن جميع الأرقام الموجودة في هذه الحالة تخص مستخدمي واتساب النشطين.
وحسب محللي سيبر نيوز يمكن الحصول على المعلومات الخاصة بمستخدمي واتساب من خلال جمع المعلومات على نطاق واسع، والمعروف أيضًا باسم الكشط، والذي ينتهك شروط خدمة التطبيق.
ويمكن استخدام أرقام الهواتف المسربة لأغراض التسويق وانتحال الهوية والاحتيال.
وقال رئيس فريق أبحاث سيبر نيوز مانتاس ساسناوسكاس: “في هذا العصر، نترك جميعًا بصمة رقمية كبيرة – ويجب على عمالقة التكنولوجيا مثل ميتا اتخاذ جميع الاحتياطات والوسائل لحماية تلك البيانات”.
واوضح: “يجب على الشركات اتخاذ خطوات صارمة للتخفيف من التهديدات ومنع إساءة استخدام النظام الأساسي من وجهة نظر فنية”.
وعلى الرغم من أن الحادثة ليست الأولى من نوعها، إلا أنه يمكن استغلال مثل هذا التسريب في اختراق هواتف المستخدمين، من خلال إرسال روابط خبيثة يمكنها اختراق هواتف المستخدمين عند فتحها، كما يفتح الباب لانتهاكات عديدة من خلال التجسس أو الاختراق عبر مكالمات الهاتف أو مكالمات واتساب.
وفي مثل هذه الحالات من التسريبات يجب على المستخدمين أخذ جميع الاحتياطات الممكنة لتأمين الحسابات الخاصة بهم، إلا أنه مع ذلك، يمكن للمستخدمين التعرض للاختراق أيضا، لذلك هناك عدد من الأمور الواجب فعلها فورا عند التعرض للاختراق، حيث ذكر تطبيق واتساب عددا من الإعدادات العاجلة التي يجب على جميع مستخدمي واتساب القيام بها فور تأكدهم من الاختراق:
إعدادات عاجلة لاستعادة WhatsApp واتساب
ويجب قبل محاولة القيام باسترجاع حساب واتساب الخاص بك هو إخبار جميع جهات الاتصال الخاصة بك أنه قد تم اختراق حسابك بالفعل.
عندما يقوم شخص ما باختراق حسابك على واتساب، يمكنه إرسال رسائل إلى جهات الاتصال الخاصة بك تفيد بأن الشركة أرسلت رمز التحقق ومن ثم الوصول إلى حسابهم، لذلك يجب إرسال رسالة إلى أصدقائك وعائلتك لإخبارهم بأنك فقدت إمكانية الوصول إلى حسابك، الأمر يمنع اختراق حسابات الآخرين أيضا.
تسجيل الخروج من جميع أجهزة الكمبيوتر والهواتف المسجل عليها حسابك
قم بتسجيل الخروج من واتساب باستخدام رقم هاتفك وتحقق من رقم هاتفك عن طريق إدخال الرمز المكون من 6 أرقام الذي تتلقاه عبر SMS، وبمجرد إدخال رمز SMS المكون من 6 أرقام، يتم تسجيل خروج الشخص المخترق لحساب واتساب الخاص بك تلقائيًا.
لا تقم بتسجيل الخروج ثم تسجيل الدخول مرة أخرى
وتعد إحدى الطرق التي يستخدمها المخترقون هي رموز التحقق لحجبك حتى يتمكنوا من الوصول، ويعمل هذا الإجراء لأن واتساب يسمح فقط بإرسال العديد من رموز التحقق في وقت واحد، وعندما يستنفد المخترق جميع محاولاته، فسيتعين عليك الانتظار 12 ساعة لتلقي محاولة أخرى، في هذه الحالة سيقوم المخترق بالحصول على الرموز ويسجل الدخول إلى حسابك، لذلك إذا تلقيت العديد من رسائل واتساب التي تحتوي على رموز التحقق، فمن الأفضل تجاهلها، واستمر في استخدام حساب واتساب الخاص بك بشكل طبيعي.
كتابة رمز التحقق الخاص بالمصادقة الثنائية
قد يُطلب منك أيضًا تقديم رمز التحقق الخاص بالمصادقة الثنائية، وإذا كنت لا تعرف هذا الرمز، فربما يكون الشخص الذي يستخدم حسابك قد قام بتمكين التحقق المصادقة الثنائية.
في هذه الحالة يجب أن تنتظر 7 أيام قبل أن تتمكن من تسجيل الدخول بدون رمز التحقق الخاص بالمصادقة الثنائية، وذلك بغض النظر عما إذا كنت تعرف رمز التحقق هذا أم لا، فقد تم تسجيل خروج الشخص المخترق من حسابك، وبمجرد إدخال رمز SMS المكون من 6 أرقام.
ماذا تفعل إذا شاركت كود WhatsApp واتساب؟
لا تقم بمشاركة كود WhatsApp واتساب المكون من 6 أرقام إذا جاءت لك رسالة على هاتفك بإدخال الأرقام لأنك بذلك تخاطر بالتعرض للاختراق، وإذا فعلت ذلك عليك القيام بإبلاغ واتساب من خلال [email protected] لإلغاء تنشيط حسابك.
في حالة التأكد من اختراق حسابك مرة أخرى، قم بإلغاء تنشيط حسابك عن طريق إرسال بريد إلكتروني على [email protected] وسيتم حذف حسابك تلقائيًا إذا لم يتم الوصول إليه في خلال مدة 30 يومًا.
وكان نشطاء على مواقع التواصل الاجتماعي، قد تداولوا خبراً حول تسريب بيانات أرقام نصف مليار مستخدم واتساب، وعرضها للبيع.
وحسب موقع “سيبر نيوز” المتخصص فإن إعلانًا تم نشره على منتدى مجتمع قرصنة مشهور، ورد فيه عرض قاعدة بيانات 2022 تضم 487 مليون رقم هاتف محمول لمستخدمي واتساب WhatsApp.
وأوضح أن مجموعة البيانات تحتوي على بيانات مستخدمي WhatsApp من 84 دولة.
وحسب الموقع قام بائع قاعدة بيانات WhatsApp بمشاركة عينة من البيانات مع محققين يعملون لديه. وكان هناك 1097 رقم مستخدم بريطاني و817 أمريكيا في العينة المشتركة.
وأوضح أن الموقع قام بالتحقيق في جميع الأرقام الواردة في العينة وتمكنت من التأكد من أنهم جميعًها لمستخدمي WhatsApp.
ولم يحدد صاحب الإعلان كيف حصل على قاعدة البيانات، مشيرًا إلى أنهم “استخدموا استراتيجيتهم” لجمع البيانات، وأكد لموقع سيبر نيوز، أن جميع الأرقام الموجودة في هذه الحالة تخص مستخدمي واتساب النشطين.
وحسب محللي سيبر نيوز يمكن الحصول على المعلومات الخاصة بمستخدمي واتساب من خلال جمع المعلومات على نطاق واسع، والمعروف أيضًا باسم الكشط، والذي ينتهك شروط خدمة التطبيق.
ويمكن استخدام أرقام الهواتف المسربة لأغراض التسويق وانتحال الهوية والاحتيال.
وقال رئيس فريق أبحاث سيبر نيوز مانتاس ساسناوسكاس: “في هذا العصر، نترك جميعًا بصمة رقمية كبيرة – ويجب على عمالقة التكنولوجيا مثل ميتا اتخاذ جميع الاحتياطات والوسائل لحماية تلك البيانات”.
واوضح: “يجب على الشركات اتخاذ خطوات صارمة للتخفيف من التهديدات ومنع إساءة استخدام النظام الأساسي من وجهة نظر فنية”.