تسبب تسريب أرقام مستخدمي واتساب، في قلق واسع بين المستخدمين المصريين خلال الساعات الماضية، حيث تم اكتشاف قاعدة بيانات لأكثر من ربع مستخدمي التطبيق، البالغ عددهم 2 مليار مستخدم عالميا، بواقع تسريب بيانات 495 مليون مستخدم منهم 45 مليون مصري.
وتسببت الروابط الخبيثة، سواء من ميتا المالكة لواتساب وفيسبوك أم شركات الاتصالات في تمكين المخترقين من هواتف المستخدمين، سواء مكالمات الهاتف أو الواتساب، بعد عرضها للبيع عبر "الديب ويب".
وفي التحديث الأخير للتطبيق في يناير 22 أتاح التطبيق تفعيل الحساب على أكثر من جهاز، وبشكل مستقل عن الحساب الأصلي ودون الحاجة لاتصال الجهاز الأصلي بالإنترنت أو أن يكون فعالا.
وحذر خبراء في مكافحة الجرائم الإلكترونية من مشاركة حساب الواتساب على غير جهاز دون حاجة واضحة لذلك، والعمل على فصل ارتباط الحساب فورا بعد قضاء الحاجة منه ، وذلك حفاظا على الخصوصية وحمايته من الانتهاك أو اختراق الخصوصية لمحادثات أو صور أو انتحال للشخصية.
وقال المهندس وليد عبد المقصود، خبير أمن المعلومات، على تسريب بيانات وأرقام واتساب المصريين، في تصريحات متلفزة "التسريب حدث من الشركات التي امتلكت بيانات مستخدمي الواتساب، وليس من قبل الواتساب نفسه".
وحذر "عبد المقصود" من وصول روابط للمواطنين من أسماء مستعارة بعد تسريب البيانات، وفي حال الدخول على هذه الروابط سيتم اختراق الواتساب بكثافة.
وطالب بضرورة إعداد تحديث جديد للوتساب من على البلاي ستور، وإعداد بلوك أو حظر لأي رقم غريب، مشيرا إلى أن الواتساب يعمل على بيع بيانات المستخدمين للشركات، لاستخدامها تجاريا.
سرقة خطيرة
وقال الباحث والمحلل الاقتصادي مصطفى عبد السلام، إن "اختراق تطبيق واتساب للمحادثات، خطير لما عليه من قاعدة بيانات ضخمة لمليارات الأشخاص حول العالم".
واعتبر في تصريحات لموقه "روسيا اليوم" أن "الملفت في الأمر هذه المرة هو اتساع دائرة الاختراق حيث شمل مستخدمين من 84 دولة، أما الأمر الثاني فهو أن الاختراقات الأكبر كانت من نصيب مصر التي احتلت المركز الأول بنحو 45 مليون مستخدم ، وهو ما يفوق الاختراقات التي تمت لمستخدمين من الدول الأخرى".
وأضاف أن "مجموعة البيانات التي تم سرقتها من داخل الولايات المتحدة يبلغ أكثر من 32 مليون مستخدم، و35 مليون مستخدم في إيطاليا، و29 مليون مستخدم في السعودية، و20 مليون مستخدم في فرنسا، و20 مليون مستخدم في تركيا، وأكثر من 11 مليون رقم هاتف لمواطني بريطانيا، وشمل الاختراق دولا أخرى منها العراق والمغرب وقطر والجزائر والكويت والأردن".
ورأى عبدالسلام أنه من المتوقع أن تنعكس عملية الاختراق الواسعة على سمعة هذه التطبيقات والشركات المالكة لها، وأن تهز الثقة في مصداقية هذه التطبيقات ومدى حفاظها على خصوصية المستخدمين، إذا أن عملية الاختراق تلك لا تعد الأولى من نوعها بل باتت مكررة، كما ستؤثر عمليات الاختراق تلك على المركز المالي لشركة ميتا المالك لتطبيق "واتساب" وموقع فيس بوك الشهير وأن تؤثر سلبا على قيمة سهم الشركة المتداول في البورصة الأمريكية والذي واصل تراجعه بشكل حاد خلال الفترة الماضية.
وأشار إلى أن الأسئلة المطروحة بعد عملية الاختراق الواسعة، كواحدة من أكبر عمليات اختراق البيانات على الإطلاق، تتعلق ببرامج الحماية التي توفرها هذه المواقع والتطبيقات لعملائها، ومدى قوة العصابات والهاكرز في اختراق حتى تطبيقات الشركات العالمية الكبرى ، موضحا أن أرقام هواتف وبيانات أكثر من 500 مليون مستخدم لتطبيق "واتساب" الشهير حول العالم لعملية اختراق كارثة.
مخاطر الاستخدام
ونشر أغلب مختصي مجال أمن المعلومات مقال ومنشورات لكوارث تؤدي إلي سرقة بياناتك بالكامل دون دراية المستخدم ، واستغل المخترقون أو منتهكوا البيانات قلة مميزات تطبيق الواتساب في أنه لا يسمح بإخفاء أنك قمت بمشاهدة الحالة ، أو عدم الإطلاع علي رسائل تم حذفها ، أو حتى إخفاء ظهورك للآخرين ، وتعتبر هذه معاناه لبعض المستخدمين ، فـكان الحل الأمثل لهم هو زرع التروجان بداخل نسخ الواتساب المعدلة غير رسمية، وهذه النسخ المعدلة وغير الرسمية تم تعديل الشيفرة المصدرية لها مع إضافة أكواد ضارة تسمح بإختراق خصوصيتهم ويتم ذلك عبر سرقة مفاتيح الدخول.
وحذر خبراء أمن المعلومات من أن النسخة المعدلة "Yo What's App"، وفق ما نشرت شركة كاسبرسكي -"Kaspersky" العالمية أن حصان طروداة يكون مدمجا مع نسخة "Yo What's app" حتى يصعب اكتشافه ، المشكلة الكبرى أن هذا التطبيق تم ترويجه علي منصات وتطبيقات نستخدمها كثيرا من بينهم تطبيقات مشهورة مثل : Vidmate , Snap Tube , Share Eit.
وأضافوا أن أغلب نسخ الواتساب مخترقة بإضافة حصان طروادة في FM What's app , What's App Plus.
ورأو أن الحل الأمثل للتخلص من هذا الكابوس، هو حذف جميع النسخ الغير رسمية لك واستبدالها بالنسخة الرسمية على المتجر من هنا، مستدركين أنه من الأفضل أن لا تستعمل واتساب لأن به ثغرات كثيرة تسمح للمخترق اختراق جهازك دون إرسال أي شيء وهذا ما يسمي "Zero Click".