مصدر الإخبارية
تابعونا على

تحذير أمني قد يغلق حسابك في واتس آب بهذه الطريقة!

واتساب والخصوصية واتس آب - أهم أسئلة تشغل بال مستخدمين واتساب حماية الخصوصية - سياسة الخصوصية
وكالات – مصدر الإخبارية

حذر خبراء أمنيون مستخدمي “واتس آب” من خطر مشكلة أمنية تسمح للمهاجمين بإغلاق حسابهم عن طريق إلغاء تنشيط تطبيق الدردشة العالمي.

وقال باحثا الأمن لويس ماركيز كاربينتيرو وإرنستو كاناليس بيرينا، في مقال نشرته مجلة فوربس إن هناك إمكانية حظر أي شخص من حسابه في غضون 36 ساعة.

وبحسب الخبيران فإنه يمكن تنفيذ الهجوم حيث يمكن لأي شخص فعلياً تثبيت “واتس آب” على جهازه وإدخال رقم هاتف محمول خاص بشخص آخر أثناء عملية إنشاء الحساب الأولي. وإذا قام شخص ما بذلك، فستتلقى نصوصاً ومكالمات من “واتس آب” تعطيك رمز مهم مكون من ستة أرقام، مطلوب لإكمال عملية الإعداد.

وتابع المقال: “ما لم يتمكن أحد المتطفلين من إقناعك بإرسال هذا الرمز، فإن احتمالية تمكنه من تخمين ذلك شبه مستحيل. إذن ما سيحدث هو أن المهاجم سيحاول الدخول عبر هذا الرمز المهم، ويستمر في الفشل”.

ولفت الحيران إلى أن المشكلة تكمن في أنه بعد عدد من المحاولات الفاشلة، سيوقف “واتس آب” مؤقتا عند إنشاء هذه الرموز.

في حين سيُعلم تطبيق الدردشة شخصاً ما يحاول – ويفشل – إعداد “واتس آب”، أنه يتعين عليه “إعادة إرسال الرسائل القصيرة/الاتصال بي في غضون 12 ساعة”.

وبعد انتهاء فترة الـ 12 ساعة هذه، يحتاج المهاجم إلى اتباع الطريقة نفسها كما كان من قبل، مرتين للتأكد من أن “واتس آب” يحظر إنشاء رموز إعداد جديدة. وخلال فترة الـ 12 ساعة الثانية، بينما لا يتم إنشاء رموز إعداد جديدة، يمكن للمهاجم إنشاء عنوان بريد إلكتروني مزيف والاتصال بدعم “واتس آب”.

ويمكن لمن يحاول اختراق الواتس آب تقديم رقم هاتف الهدف، ويقول إن حسابه فُقد أو سُرق ويطلب إلغاء تنشيطه.

وأكد الحبيران أنه يمكن لـ “واتس آب” بعد ذلك قفل الحساب، دون التحقق من أن الشخص الذي يتصل به عبر البريد الإلكتروني هو الشخص نفسه الذي لديه رقم الهاتف المقدم.

وأضافا: “إذا انتظر المهاجم حتى تبدأ الدورة الثانية التي تبلغ مدتها 12 ساعة، فعندئذ في الوقت الذي يبدأ فيه المشارك الثالث في “واتس آب”، يبدو أنه ينهار.

وبدلاً من إخبارك أنه يمكن إنشاء رموز إعداد جديدة في غضون 12 ساعة، يطلب “واتس آب” من المستخدم المحاولة مرة أخرى في أقل من ثانية واحدة.

ووفقاً لهما فإذا تقدم الهجوم إلى هذه النقطة، وأرسل المهاجم رسالة إلى دعم “واتس آب” قبل الضحية، فسيواجه الهدف صداعا كبيرا في محاولة استرداد حسابه. وقال الباحثون في هذه المرحلة إن الوقت فات، وبدلا من التعامل مع نظام مساعدة آلي، سيتعين على الضحية محاولة تعقب شخص ما للتحدث معه شخصيا.

في نفس الوقت قال متحدث باسم “واتس آب” “إن توفير عنوان بريد إلكتروني مع عملية التحقق المكونة من خطوتين يساعد فريق خدمة العملاء لدينا في مساعدة الأشخاص في حالة مواجهة هذه المشكلة غير المحتملة في أي وقت. الظروف التي حددها هذا الباحث تنتهك شروط الخدمة الخاصة بنا ونحن نشجع أي شخص يحتاج إلى المساعدة لإرسال بريد إلكتروني إلى فريق الدعم لدينا حتى نتمكن من التحقيق”.


أقرأ أيضاً

Exit mobile version