احذر.. ثغرة أمنية خطيرة في تطبيق ”واتساب“

يقوم المهاجمون بإدخال رمز خاطئ ثم يطلبون رمزا جديدا حتى يحظر واتسآب خيار إعادة تعيين الرمز لمدة اثنتي عشر ساعة.

تكنولوجيا 13/04/2021 · 15:02

صورة تظهر أيقونة تطبيق "واتساب". المصدر: غيتي

أخبار الآن | الولايات المتحدة الأمريكية (wccftech)

ثغرة أمنية جديدة في واتساب تحذف حسابك من دون علمك

اكتشف خبراء ثغرة أمنية جديدة في واتساب ومسنجر، تسمح للمهاجمين بحظر حساب المستخدم، حيث يقومون باستغلال “نقطتي ضعف” في التطبيق، هما الارتباط برقم هاتف، والقدرة على حرمان المستخدم من الوصول إلى الحساب، عن طريق كتابة طلب استئناف إلى خدمة الدعم، بحسب موقع “wccftech“.

ثغرة واتساب

عند إدخال رقم هاتف في التطبيق، تطلب الخدمة رمز تأكيد، الذي يتم إرساله عادة عبر الرسائل القصيرة أو الاتصال.

وهنا يقوم المهاجمون بإدخال رمز خاطئ ثم يطلبون رمزا جديدا حتى يحظر واتسآب خيار إعادة تعيين الرمز لمدة اثنتي عشر ساعة.

ثم يرسل المهاجمون طلبا للدعم الفني للمسنجر من أجل حظر الحساب بسبب فقدان الهاتف، موضحين رقم هاتف الضحية.

والمشكلة تمكن في أن واتساب يقوم بعلاج هذه الطلبات تلقائيا، ولا يتحقق ما إذا كان الطلب قد تم إرساله بالفعل من قبل صاحب الحساب الحقيقي.

صورة تظهر شعار تطبيق “واتساب”. المصدر: غيتي

ووفق هذا السيناريو، يمكن أن يفقد المالك القدرة على الوصول إلى حسابه بشكل دائم، كما يمكن للمستخدم محاولة استعادة الوصول بعد اثنتي عشرة ساعة، إذا لم يكن لدى المحتال الوقت لبدء الإجراء بأكمله مرة أخرى.

و إذا استفز أحد المهاجمين إطلاق تقرير مدته 12 ساعة ثلاث مرات، فعندئذ في المرة الثالثة سيطلب المسنجر الانتظار لثانية واحدة فقط، وقد يؤدي إرسال طلب من شخص ما إلى حظر الحساب إلى الأبد.

وسط كثرة الإختراقات الرقمية.. كيف تحافظ على سرية بياناتك في الإنترنت؟
ليس خافياً على الجميع أن الإنترنت أصبح جزءاً مهماً من حياتنا اليومية ، اذ ترتبط به كثير من الأمور من ضمنها أمور عملنا ومراسلاتنا وأحياناً عمليات شرائنا لكثير من الحاجيات خاصة في ظل أزمة جائحة كورونا المستجد وإضطرار كثير من الناس الى إتمام كثير من مهامهم عبر الانترنت ، لذا في ظل التزايد الكبير للمستخدمين للإنترنت حول العالم يسعى كثير من مستخدمي الشبكة العنكبوتية اليوم للحفاظ على سرية بياناتهم عند استعمال هذه التقنية.