حيلة تمكّن المهاجمين من قفل حساباتكم على واتس اب WhatsApp

كشف الباحثان Luis Carpintero و Ernesto Pereña عن خلل أمني خطير في واتس اب WhatsApp يمكّن المهاجمين من عطب الحساب الخاص بالضحيّة بشكل كامل عن طريق معرفة رقم الهاتف فقط.

عندما تقومون بتسجيل الدخول الى واتس اب، يرسل لكم التطبيق رمز تحقّق عبر SMS، ولكن يستطيع أحدهم استخدام رقم هاتفكم لتسجيل الدخول، عند فعل ذلك، سوف يصلكم رمز تحقّق في كل مرّة يحاول بها تسجيل الدخول، إذا وصلكم عدد من هذه الرموز، قد لا تقومون بفعل شيْ ظنّاً أن هناك خلل في واتس اب. ولكن بعد عدد ضخم من المحاولات سوف يتم منع الحساب من تسجيل الدخول لفترة زمنيّة، وإذا قام المهاجم بتكرار العمليّة، يتم منع الحساب من تسجيل الدخول بشكل نهائي. 

بعد ذلك، يستطيع المهاجم إنشاء بريد إلكتروني مزيّف ويقوم بمراسلة واتس اب منتحلاً شخصيّتكم، حيث يقوم بالابلاغ عن هاتف ضائع أو مسروق. ترد عادةً واتس اب على هذا النوع من الرسائل بطريقة تلقائيّة وتقوم بقفل الحساب المبلّغ عنه.

في هذه الحالة، يتم تسجيل الخروج من حساب الضحيّة، وعند محاولة تسجيل الدخول يتعذّر الأمر بسبب عدد المحاولات الضخم الذي قام به المهاجم. هذه الحيلة تمكّن المهاجم من قفل حسابكم بشكل دائم ونهائي إذا ما تمّ التواصل مع شخص ما في واتس اب WhatsApp لحل المشكلة.

كيف يمكن تفادي هذه المشكلة؟

وفقاً لموقع Forbes، ذكر متحدّث باسم واتس اب WhatsApp “أنّ الحل الأمثل لهذه المشكلة هو تسجيل البريد الالكتروني الخاص بكم عند تسجيل الدخول بالإضافة لتفعيل التحقّق بخطوتين، هذا يمكّن فريق خدمة العملاء من التحقّق من هويّتكم عن طريق البريد الإلكتروني الذي يقوم بمراسلة الشركة باسمكم”.

 

المصدر

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة