"أكبر عملية اختراق في التاريخ".. "ميتا" في مأزق
تعرض تطبيق "واتساب"، التابع لشركة "ميتا"، لـ"أكبر عملية اختراق بيانات في التاريخ"، حيث تم تسريب المعلومات الشخصية لما يقرب من 500 مليون مستخدم من 84 دولة، وهي معروضة للبيع الآن على منصة قرصنة معروفة، حسب ما كشف موقع "Cybernews".
ووفقا لـ"Cybernews"، فإن بائعي البيانات لديهم معلومات عن ما يقرب من 32 مليون مستخدم أميركي، علاوة على بيانات ملايين المستخدمين من مصر وإيطاليا وفرنسا والمملكة المتحدة وروسيا والهند.
كما أنهم يعرضون مجموعة البيانات الأميركية مقابل 7 آلاف دولار، في حين يعرضون مجموعة البيانات في المملكة المتحدة مقابل 2500 دولار.
وينفي "واتساب" تلك الادعاءات، مصرحا على لسان متحدث باسم الشركة، بأنه "لا يوجد دليل على تسريب بيانات من واتساب"، مؤكدا على أن "الادعاءات المنشورة على (Cybernews) تسند إلى لقطات لشاشات (screenshots) لا أساس لها".
لكن عندما اتصل "Cybernews" ببائع للتحقق، زوده بقائمة من 1097 رقم هاتف في المملكة المتحدة. ونظرت الوسيلة الإعلامية في الأرقام، وتحققت من أنها جميعا تنتمي إلى حسابات على "واتساب". فيما لم يكشف المتسللون عن كيفية وصولهم إلى تلك المعلومات.
ويقول المدون التقني المصري، محمد عادل، إن "نفي واتساب لأن يكون تسريب البيانات حدث من داخل الشركة، وتأكيده بعدم وجود خلل تقني تتحمل الشركة مسؤوليته، لا ينفي حدوث تسريب لبيانات حوالي نصف مليار مستخدم، خاصة بعد تحقق "Cybernews" من صحة تلك البيانات، في وقت لم تنف فيه الشركة صحتها".
ويتوقع عادل، في حديثه لموقع "سكاي نيوز عربية"، أن يكون الاختراق الذي تعرض له "واتساب" هو "داتا سكرابينغ"، وهو "تكنيك" يتم استهداف المواقع من خلاله، عن طريق سحب البيانات من داخلها.
ويوضح أن "الاختراق هو نفسه الذي تعرض له فيسبوك عام 2019، والذي أوقعت لجنة حماية البيانات الأيرلندية على إثره آخر غراماتها على التطبيق".
والاختراق الأخير ليس الأول من نوعه التي تتعرض له خدمات شركة "ميتا".
وقبل يوم واحد، وقعت لجنة حماية البيانات الأيرلندية "DPC"، غرامة مالية جديدة على شركة "ميتا" بقيمة 276 مليون دولار أميركي، بعد فشلها في منع تسرب البيانات الشخصية لنحو 533 مليون مستخدم لخدمة فيسبوك بين عامي 2018 و2019.
وفي مارس الماضي، فرضت "DPC" غرامة على "ميتا" بقيمة 18.6 مليون دولار أميركي، بسبب سلسلة من خروقات البيانات لنحو 30 مليون مستخدم على "فيسبوك" في عام 2018.
كما فرضت غرامة قدرها 402 مليون دولار على "ميتا" في سبتمبر الماضي، بعد تحقيق يثبت سوء تعامل "إنستغرام" مع بيانات المراهقين.
علاوة على غرامة تم فرضها على "ميتا" العام الماضي، بقيمة 267 مليون دولار، نتيجة انتهاك "واتساب" قوانين خصوصية البيانات الأوروبية.
ويضيف عادل: "حصول المخترقين على بيانات المستخدمين، ومن بينها رقم هاتفه، كما هو الحال مع واتساب مؤخرا، يمكنهم من خداعه والاحتيال عليه، عن طريق تسليمهم رسالة نصية بها رابط، بمجرد الدخول عليه، يطلب منهم تقديم بطاقة الدفع الخاصة بهم على سبيل المثال أو أي معلومات شخصية أخرى تخصهم، مما يوقعهم ضحية للاحتيال".
وينصح المدون التقني المستخدمين، بـ"عدم الدخول على أي رابط يصل إليهم من شخص مجهول"، متوقعا ألا يكون هذا الاختراق هو الأخير الذي يتعرض له "واتساب"، أو أي من خدمات "ميتا".
وفي رأي عادل، فإن "ميتا تعاني بشكل كبير، بسبب إصرار مالكها ورئيسها التنفيذي مارك زوكربيرغ، على ضخ استثمارات ضخمة من أجل مشروعه (ميتافيرس)، دون أن تلامس أحلامه الافتراضية الواقع التكنولوجي المعقد، الذي يضغط على المستثمرين، ويدفع الشركة لتسريح بعض من موظفيها، لخفض التكاليف، مما يؤثر على جودة الخدمات المقدمة من قبل الشركة للمستخدمين بشكل كبير".
ووفقا لـ"Cybernews"، فإن بائعي البيانات لديهم معلومات عن ما يقرب من 32 مليون مستخدم أميركي، علاوة على بيانات ملايين المستخدمين من مصر وإيطاليا وفرنسا والمملكة المتحدة وروسيا والهند.
كما أنهم يعرضون مجموعة البيانات الأميركية مقابل 7 آلاف دولار، في حين يعرضون مجموعة البيانات في المملكة المتحدة مقابل 2500 دولار.
وينفي "واتساب" تلك الادعاءات، مصرحا على لسان متحدث باسم الشركة، بأنه "لا يوجد دليل على تسريب بيانات من واتساب"، مؤكدا على أن "الادعاءات المنشورة على (Cybernews) تسند إلى لقطات لشاشات (screenshots) لا أساس لها".
لكن عندما اتصل "Cybernews" ببائع للتحقق، زوده بقائمة من 1097 رقم هاتف في المملكة المتحدة. ونظرت الوسيلة الإعلامية في الأرقام، وتحققت من أنها جميعا تنتمي إلى حسابات على "واتساب". فيما لم يكشف المتسللون عن كيفية وصولهم إلى تلك المعلومات.
ويقول المدون التقني المصري، محمد عادل، إن "نفي واتساب لأن يكون تسريب البيانات حدث من داخل الشركة، وتأكيده بعدم وجود خلل تقني تتحمل الشركة مسؤوليته، لا ينفي حدوث تسريب لبيانات حوالي نصف مليار مستخدم، خاصة بعد تحقق "Cybernews" من صحة تلك البيانات، في وقت لم تنف فيه الشركة صحتها".
ويتوقع عادل، في حديثه لموقع "سكاي نيوز عربية"، أن يكون الاختراق الذي تعرض له "واتساب" هو "داتا سكرابينغ"، وهو "تكنيك" يتم استهداف المواقع من خلاله، عن طريق سحب البيانات من داخلها.
ويوضح أن "الاختراق هو نفسه الذي تعرض له فيسبوك عام 2019، والذي أوقعت لجنة حماية البيانات الأيرلندية على إثره آخر غراماتها على التطبيق".
والاختراق الأخير ليس الأول من نوعه التي تتعرض له خدمات شركة "ميتا".
وقبل يوم واحد، وقعت لجنة حماية البيانات الأيرلندية "DPC"، غرامة مالية جديدة على شركة "ميتا" بقيمة 276 مليون دولار أميركي، بعد فشلها في منع تسرب البيانات الشخصية لنحو 533 مليون مستخدم لخدمة فيسبوك بين عامي 2018 و2019.
وفي مارس الماضي، فرضت "DPC" غرامة على "ميتا" بقيمة 18.6 مليون دولار أميركي، بسبب سلسلة من خروقات البيانات لنحو 30 مليون مستخدم على "فيسبوك" في عام 2018.
كما فرضت غرامة قدرها 402 مليون دولار على "ميتا" في سبتمبر الماضي، بعد تحقيق يثبت سوء تعامل "إنستغرام" مع بيانات المراهقين.
علاوة على غرامة تم فرضها على "ميتا" العام الماضي، بقيمة 267 مليون دولار، نتيجة انتهاك "واتساب" قوانين خصوصية البيانات الأوروبية.
ويضيف عادل: "حصول المخترقين على بيانات المستخدمين، ومن بينها رقم هاتفه، كما هو الحال مع واتساب مؤخرا، يمكنهم من خداعه والاحتيال عليه، عن طريق تسليمهم رسالة نصية بها رابط، بمجرد الدخول عليه، يطلب منهم تقديم بطاقة الدفع الخاصة بهم على سبيل المثال أو أي معلومات شخصية أخرى تخصهم، مما يوقعهم ضحية للاحتيال".
وينصح المدون التقني المستخدمين، بـ"عدم الدخول على أي رابط يصل إليهم من شخص مجهول"، متوقعا ألا يكون هذا الاختراق هو الأخير الذي يتعرض له "واتساب"، أو أي من خدمات "ميتا".
وفي رأي عادل، فإن "ميتا تعاني بشكل كبير، بسبب إصرار مالكها ورئيسها التنفيذي مارك زوكربيرغ، على ضخ استثمارات ضخمة من أجل مشروعه (ميتافيرس)، دون أن تلامس أحلامه الافتراضية الواقع التكنولوجي المعقد، الذي يضغط على المستثمرين، ويدفع الشركة لتسريح بعض من موظفيها، لخفض التكاليف، مما يؤثر على جودة الخدمات المقدمة من قبل الشركة للمستخدمين بشكل كبير".