كيف يهدد “واتسآب” أمن مستخدميه؟

من خلال ثغرة أمنية جديدة

أعلنت مجلة “فوربز” الأمريكية عن اكتشاف ثغرة أمنية جديدة في “مسنجر” و”واتسآب”، التي تمكن المهاجمين من حظر حسابات المستخدمين, عن طريق استغلال “نقطتي ضعف” في التطبيق، هما الارتباط برقم هاتف، والقدرة على حرمان المستخدم من الوصول إلى الحساب، عن طريق كتابة طلب استئناف إلى خدمة الدعم، فعند إدخال رقم هاتف في التطبيق، تطلب الخدمة رمز تأكيد، الذي يتم إرساله عادة عبر الرسائل القصيرة أو الاتصال.

ويقوم المهاجمون بإدخال رمز خاطئ ثم يطلبون رمزًا جديدًا حتى يحظر واتسآب خيار إعادة تعيين الرمز لمدة اثنتي عشر ساعة, ثم يرسلون طلبًا للدعم الفني للمسنجر من أجل حظر الحساب بسبب فقدان الهاتف، موضحين رقم هاتف الضحية.

وأكد الخبراء أن المشكلة الحقيقة أن “واتسآب” يعالج هذه الطلبات تلقائيًا، ولا يتحقق ما إذا كان الطلب قد تم إرساله بالفعل من قبل صاحب الحساب الحقيقي, ويمكن للمستخدم محاولة استعادة الوصول بعد اثنتي عشرة ساعة، إذا لم يكن لدى المحتال الوقت لبدء الإجراء بأكمله مرة أخرى.

 

 

 

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.