اكتشف خبراء ثغرة أمنية جديدة في “مسنجر” و”واتسآب”، التي تمكن المهاجمين من حظر حسابك، وفق ما نشرته مجلة “فوربز” الأمريكية.
ثم يرسل المهاجمون طلبا للدعم الفني للمسنجر من أجل حظر الحساب بسبب فقدان الهاتف، موضحين رقم هاتف الضحية.وفقا للخبراء، تكمن المشكلة في حقيقة أن “وتساب” يعالج هذه الطلبات تلقائيا، ولا يتحقق ما إذا كان الطلب قد تم إرساله بالفعل من قبل صاحب الحساب الحقيقي.
يمكن للمستخدم محاولة استعادة الوصول بعد اثنتي عشرة ساعة، إذا لم يكن لدى المحتال الوقت لبدء الإجراء بأكمله مرة أخرى.أكد كاتب المنشور، زاك دوفمان، أن المالك يمكن أن يفقد الوصول إلى حسابه بشكل دائم.
عند إدخال رقم هاتف في التطبيق، تطلب الخدمة رمز تأكيد، الذي يتم إرساله عادة عبر الرسائل القصيرة أو الاتصال.
وهنا يقوم المهاجمون بإدخال رمز خاطئ ثم يطلبون رمزا جديدا حتى يحظر واتساب خيار إعادة تعيين الرمز لمدة اثنتي عشر ساعة.
تجدر الإشارة إلى أن المهاجمين يستغلون “نقطتي ضعف” في التطبيق، هما الارتباط برقم هاتف، والقدرة على حرمان المستخدم من الوصول إلى الحساب، عن طريق كتابة طلب استئناف إلى خدمة الدعم، وفقا لما نشرت المجلة على موقعها الإلكتروني.
وأوضح أنه إذا استفز أحد المهاجمين إطلاق تقرير مدته 12 ساعة ثلاث مرات، فعندئذ في المرة الثالثة سيطلب المسنجر الانتظار لثانية واحدة فقط.
ثغرة أمنية جديدة تفاجئ الملايين من مستخدمي واتسآب
أحدث التعليقات