ثغرة أمنية جديدة في Whatsapp تسمح لأي شخص بإلغاء تنشيط حسابك

0 261

- Advertisement -

ثغرة أمنية جديدة في Whatsapp
ثغرة أمنية جديدة في Whatsapp

يجب على جميع مستخدمي Whatsapp الحذر من ثغرة أمنية جديدة في Whatsapp تسمح لأي شخص بإلغاء تنشيط حسابك باستخدام رقم هاتفك. لا يحتاج المتسللون إلى أي معلومات عن المستخدم باستثناء رقم الهاتف. بسبب هذا الخلل ، يمكن للمهاجم حظر حسابك ولكن لن يتمكن من الوصول إليه.

يحتاج المتسللون إلى رقم هاتف فقط لحظر حساب WhatsApp الخاص بك
[ads1]
[ads2]
اكتشف الباحثان الأمنيان Luis Marquez Carpintero و Ernesto Canales Perena أولاً الخلل في تطبيق المراسلة الأكثر شعبية. وفقًا للباحثين ، يقوم المتسللون أولاً بتنزيل التطبيق على هواتفهم ويحاولون تسجيل الدخول باستخدام رقم هاتف الضحية.

- Advertisement -

عندما يحاولون تسجيل الدخول ، يحصل الضحية على رمز مصادقة ثنائي يتم إرساله بواسطة Whatsapp. نظرًا لأن المهاجم لا يحصل على الرمز ، ويستمر في تكرار العملية وبسبب المحاولات الفاشلة ، يقوم Whatsapp بتعطيل عملية تسجيل الدخول لمدة 12 ساعة. بهذا ، حتى الضحية لا يمكنها تسجيل الدخول إلى حسابها لفترة زمنية معينة.
نظرًا لأن المهاجم لا يمكنه فعل أي شيء عن طريق تسجيل الدخول ، يحاول الآن إرسال بريد إلكتروني إلى Whatsapp ، يزعمون أن رقم الهاتف (رقم هاتف الضحية) مفقود أو مسروق لذا يجب إلغاء تنشيط هذا الحساب. بدون التحقق المتبادل ، يتحقق Whatsapp من ذلك ويوقف حسابك. وإذا تكررت العملية ، فقد يقفل Whatsapp حسابك بشكل دائم.

قال جيك مور من ESET ،
“لا توجد طريقة لاختيار عدم اكتشافك على WhatsApp. يمكن لأي شخص كتابة رقم هاتف لتحديد موقع الحساب المرتبط إذا كان موجودًا. من الناحية المثالية ، من شأن التحرك نحو التركيز بشكل أكبر على الخصوصية أن يساعد في حماية المستخدمين من ذلك ، بالإضافة إلى إجبار الأشخاص على تنفيذ رقم تعريف شخصي للتحقق بخطوتين “

فيما يتعلق بالثغرة الأمنية في Whatsapp ، أخبر متحدث باسم Forbes ، أن “إعطاء عنوان بريد إلكتروني مع التحقق من خطوتين يساعد فريق خدمة العملاء على تجنب هذا السيناريو .
[ads1]
[ads2]
في الوقت الحالي ، لا يوجد حل لهذا الخلل الأمني ​​ولم يقدم Whatsapp أيضًا أي تفاصيل حول ما إذا كانوا يقومون بإصلاحه أم لا.

Whatsapp هو واحد من أكثر التطبيقات شعبية مع قاعدة مستخدمين ضخمة من مليارات المستخدمين على مستوى العالم. في هذه اللحظة ، هناك العديد من المستخدمين الذين لم يسجلوا حساباتهم بعناوين بريدهم الإلكتروني.

اترك رد