بيانات شخصية للبيع.. تسريب 500 مليون سجل من "واتس آب" أغلبها لـ مصريين
طرح شخص مجهول على منتدى قرصنة شهير بيانات ما يقرب من 500 مليون مستخدم لتطبيق واتس آب للبيع عبر الإنترنت، بعد أن حصل عليها بعملية استيلاء واسعة النطاق على سجلات التطبيق منها نحو 32 مليون سجل للمستخدمين من الولايات المتحدة وحدها، واهتمت وسائل الإعلام الغربية بخبر تسريب بيانات مستخدمي تطبيق التواصل الاجتماعي.
وأشار تقرير لموقع شبكة “إن دي تي في”، إلى أن مجموعة البيانات المسربة تحتوي أيضًا على أرقام هواتف العديد من مستخدمي واتس آب، وتعتبر هذه الحادثة واحدة من أكبر حوادث اختراق البيانات على الإطلاق.
وذكر موقع “سايبر نيوز” أن الهاكر يبيع أرقام هواتف محمولة حديثة، وقد نشر إعلانًا على منتدى مجتمع القرصنة المعروف، زاعمًا أنه يبيع قاعدة بيانات 2022 تضم 487 مليون رقم هاتف محمول لمستخدمي واتس آب من حوالي 84 دولة.
وذكر الموقع أن جزء كبير آخر من أرقام الهواتف تخص مواطني مصر (45 مليونًا) وإيطاليا (35 مليونًا) والمملكة العربية السعودية (29 مليونًا) وفرنسا (20 مليونًا) وتركيا (20 مليونًا) ويُزعم أن مجموعة البيانات المعروضة للبيع تحتوي أيضًا على ما يقرب من 10 ملايين روسي وأكثر من 11 مليون رقم هاتف لمواطني المملكة المتحدة.
وطلب الإعلان 7000 دولار مقابل مجموعة البيانات الأمريكية و2500 دولار للبيانات البريطانية كما حدد السعر لبيانات المستخدمين الألمان بـ 2000 دولار، وفي العادة يستخدم الهاكر مثل هذه المعلومات في الغالب لهجمات التصيد الاحتيالي، ما يدفع خبراء الأمن السيبراني لتوصية المستخدمين بالبقاء حذرين من أي مكالمات من أرقام غير معروفة ومن أي مكالمات ورسائل غير مرغوب فيها.
وبناء على طلب الموقع، قام بائع قاعدة بيانات واتسآب بمشاركة عينة من البيانات التي طرحها للبيع مع باحثي موقع سايبر نيوز وتضمنت العينة بيانات 1097 رقم لمستخدمين بريطانيين و817 أمريكي، وقام الموقع بالتحقق من جميع الأرقام الواردة في العينة وتمكنت من التأكد من أنهم جميعًا، في الواقع، من مستخدمي واتسآب بالفعل.
ولم يحدد البائع كيف حصل على قاعدة البيانات، مشيرًا إلى أنه وفريقه "استخدموا استراتيجيتهم" لجمع البيانات، وأكد لأخبار “سايبر نيوز” أن جميع الأرقام الموجودة في هذه الحالة تخص مستخدمي التطبيق النشطين.
وتواصل موقع “سايبر نيوز” مع شركة “ميتا”، الشركة الأم لتطبيق “واتس آب” ولكن لم يتلق أي تعليق.
ويمكن الحصول على المعلومات المتعلقة بمستخدمي واتس آب من خلال جمع المعلومات على نطاق واسع، والمعروف أيضًا باسم الكشط، والذي ينتهك شروط الخدمة وفي كثير من الأحيان، يتم الحصول على البيانات الضخمة المنشورة عبر الإنترنت عن طريق الكشط.
وشهدت “ميتا” نفسها، التي تعرضت لانتقادات سابقة منذ فترة طويلة لأنها سمحت لأطراف ثالثة بكشط بيانات المستخدمين أو جمعها، بتسريب أكثر من 533 مليون سجل مستخدم في منتدى تابع لبعض مواقع الإنترنت المظلم، وكان الهاكر في حالات سابقة على استعداد لمشاركة مجموعة البيانات مجانًا وبعد أيام من تصدّر تسرب ضخم لبيانات “فيسبوك” عناوين الصحف، تم طرح أرشيف يحتوي على بيانات يُزعم أنها مأخوذة من 500 مليون ملف تعريف على “لينكد إن” للبيع في منتدى قراصنة مشهور ويمكن استخدام أرقام الهواتف المسربة لأغراض التسويق والتصيد وانتحال الهوية والاحتيال.
وعلق رئيس فريق أبحاث “سايبر نيوز” مانتاس ساسناوسكاس، على عرض بيانات المستخدمين للبيع، قائلًا: “في هذا العصر، نترك جميعًا بصمة رقمية كبيرة، ويجب على عمالقة التكنولوجيا مثل ميتا اتخاذ جميع الاحتياطات والاستعانة بكافة الوسائل لحماية تلك البيانات، ويجب أن نسأل عما إذا كان بند إضافي من التجريف أو إساءة استخدام المنصات غير مسموح به في البنود والشروط كافٍ ولا تهتم الجهات الفاعلة في مجال التهديد بهذه المصطلحات، ولذلك يجب على الشركات اتخاذ خطوات صارمة للتخفيف من التهديدات ومنع إساءة استخدام النظام الأساسي من وجهة نظر فنية”.
ومن أجل منع عواقب تسريب البيانات الشخصية، مثل هجمات التصيد الاحتيالي أو البرامج الضارة، يجب على المستخدمين العاديين اعتماد تدابير مشتركة للأمن السيبراني ويتضمن ذلك برنامج مكافحة فيروسات موثوقًا يحظر العديد من التهديدات الإلكترونية وللحفاظ على الخصوصية عبر الإنترنت، يجب أن يضع مستخدم التطبيق في اعتباره البحث عن أفضل شبكات VPN لـ “واتس آب” في السوق والتي تقوم بتشفير بيانات المستخدمين.