قبل أيام من الآن، تم اكتشاف ثغرة لا نصفها إلا بالمزعجة في تطبيق التراسل الأكثر استخدمًا واتساب ، حيث تسمح هذه الثغرة بأي شخص يمتلك رقم هاتفك بتعليق حسابك الواتساب تمامًا، بعبارة أخرى، كل ما يحتاجه الشخص هو رقم هاتفك لتعليق حسابك في الخدمة، وحسب ما ذكر المصدر أنه لحتى الآن لا يوجد حل لهذه المعضلة.
وفيما يتعلق بآلية هذه الثغرة على واتساب، يقوم الشخص أو المهاجم بتثبيت تطبيق واتساب على جهازه، متبوعًا بإدخال رقمك بهدف تفعيل الخدمة، طبعًا لن يتمكن من الدخول لحساب كون ان كود التفعيل سيصل لرسالة لهاتفك، ولكن بدلًا من ذلك، سيقوم بعدة محاولات فاشلة على أثرها سيتم قفل تسجيل الدخول لمدة 12 ساعة.
الآن يأتي الجزء الصعب من هذه الثغرة، حيث مع قفل حسابك، يرسل المهاجم رسالة لدعم واتساب من عنوان بريد الكتروني مدعيًا في ذلك أن هاتفه وهو بالحقيقة هاتفك الشخصي قد سُرق وأن حساب واتساب المرتبط فيه يجب تعطيله، ليقوم واتساب بالتحقق برسالة رد عبر البريد ليعلق بالنهابة الحساب، مع تكرار هذه العملية لإنشاء قفل شبه دائم لحسابك الواتساب .
من جانبه، تم تجربة هذه الطريقة من قبل باحثيين أمنيين وقد تم بالفعل قفل الحساب، مع الإشارة، أنه لا يمكمن مع هذه الطريقة الوصول فعليًا إلى حساب الواتساب المستهدف، فقط هي مزعجة جدًا لمنع الوصول إلى الحساب.
أخيرًا، حذرت واتساب من أن استخدام هذه الثغرة الأمنية ينتهك شروط الخدمة الخاصة بها، وصراحة لا يعد هذا التحذير رادعًا إلى حد كبير، حيث يمكن إجراؤه بشكل مجهول باستخدام أي جهاز محمول وبريد إلكتروني عشوائي.
ليست هناك تعليقات:
إرسال تعليق