خرق أمني خطير على واتساب يسمح بحظر حسابك

وقع تطبيق واتساب ضحية خرق أمني خطير. من خلال استغلال هذا الخرق، يستطيع المهاجم حظر حساب بريدك الإلكتروني بشكل دائم. على إثر ذلك، حذر التطبيق على الفور مستخدمي الإنترنت الذين يرغبون في استخدام هذه الحيلة لتعليق حساب أحد معارفهم عبر فرض عقوبات ضدهم.


باستخدام رقم هاتفك، يمكن للمهاجم عن بُعد حظر حسابك واتساب. وفقا لموقع فوربس، اكتشف باحثو الأمن السيبراني لويس ماركيز كاربينتيرو و إرنستو كاناليس بيرينا خللاً في أداء الرسائل الفورية.

لتحقيق أهدافه، يمكن للمهاجم بسهولة سرقة المصادقة الثنائية التي ينفذها واتساب.

“قد يؤثر هذا الاختراق على ملايين المستخدمين، الذين من المحتمل أن يستهدفهم هذا الهجوم. مع اعتماد الكثير من الأشخاص على واتساب كأداة الاتصال الأساسية الخاصة بهم للأغراض الاجتماعية والعمل، فمن المثير للقلق مدى سهولة حدوث ذلك”.

موقع فوربس

كيف يمكن للمهاجم حظر حساب واتساب؟

يتم الهجوم على عدة مراحل. أولا، سيستخدم المهاجم رقم هاتفك لمحاولة إعداد واتساب على هاتف ذكي آخر. ربما تم استرداد هذا الرقم من قاعدة بيانات مسربة. للتحقق من هويتك، سيرسل تطبيق المراسلة رموز تسجيل الدخول إلى رقم هاتفك.

ستتلقى بعد ذلك رموز تسجيل الدخول التي لم تطالب بها. في هذه الحالة، ننصحك بالحذر، ربما تكون هدفًا لهجوم كمبيوتر. توضح فوربس بأنه “يمكن لأي شخص تثبيت واتساب على الهاتف وإدخال رقمك على شاشة التحقق”.

سيطلب المهاجم مرارًا وتكرارًا رموز اتصال واتساب باستخدام رقم هاتفك. في نفس الوقت، سيقوم بإدخال رموز غير صحيحة في التطبيق.

أخيرًا، سيمنع تطبيق المراسلة طلب الرموز كإجراء أمني. بعد عدد من المحاولات الخاطئة، يقوم التطبيق بالفعل بحظر طلب الرموز لمدة 12 ساعة. لذلك، لدى المخترق فترة اثنتي عشرة ساعة لتنفيذ بقية خطته.

ثانيًا، سينشئ المخترق عنوان بريد إلكتروني مزيفًا باسمك. من السهل جدًا إنشاء عنوان بريد إلكتروني باسم آخر، خاصة على جمايل. باستخدام هذا العنوان الوهمي، سيتواصل مع دعم عملاء WhatsApp، support_@_whatsapp.com.

في البريد الإلكتروني، سيوضح أن هاتفه الذكي قد ضاع أو سُرق وسيطلب تعليق حسابك. ستفسر خدمة العملاء الرموز المتعددة غير الصحيحة التي تم إدخالها مسبقًا كدليل على تأكيداتهم.

بدون أي تحقق مسبق، سيقوم واتساب بتعليق حسابك. عبر إرسال رسالة التحذير التالية : “رقم هاتفك لم يعد مسجلاً في واتساب على هذا الهاتف. ربما لأنك حفظتها على هاتف آخر. إذا لم تقم بذلك، فتحقق من رقم هاتفك لإعادة الاتصال بحسابك “.

لإعادة الاتصال بحسابك، ستحتاج إلى المرور بمصادقة ثنائية. لسوء الحظ، لا يزال إرسال الرموز معطلاً. لمنعك من استعادة حسابك، يمكن للمهاجم منع إرسال رموز تسجيل الدخول إلى أجل غير مسمى عن طريق إدخال مجموعات خاطئة على هاتف آخر. بحكم الأمر الواقع، الضحية محروم من حسابه!

يضمن واتساب أن هذا التكتيك ينتهك شروط الاستخدام الخاصة به.

“إن توفير عنوان بريد إلكتروني مع التحقق بخطوتين يساعد فريق خدمة العملاء لدينا على مساعدة الأشخاص إذا واجهوا هذه المشكلة غير المحتملة. الظروف التي حددها هذا الباحث من شأنها أن تنتهك شروط الخدمة الخاصة بنا ونحن نشجع أي شخص يحتاج إلى مساعدة لإرسال بريد إلكتروني إلى فريق الدعم لدينا حتى نتمكن من التحقق.

شركة واتساب

من الواضح أن هذه الحالة نادرة بشكل خاص. لم تحدد الشركة، وهي الشركة التابعة لـ فيسبوك، ما إذا كان سيتم اتخاذ تدابير لمنع هذا النوع من الهجوم.

Exit mobile version