ثغرة أمنية جديدة في تطبيق واتساب تهدد حسابات المستخدمين

الموجز
علوم وتكنولوجيا
2021-04-15 07:53

الموجز

اكتشف خبراء تقنيون ثغرة أمنية حديثة في تطبيق «واتساب» للتواصل الفوري، تسمح لأي شخص بتعليق الحساب الخاص بك، دون الحاجة إلى اللجوء إليه.


وذكر موقع «PaperGeek» الفرنسي والمتخصص في المستجدات التقنية أن هذا الاكتشاف يأتي بعد فترة قصيرة من اعتماد واتساب سياسة تحديث الخصوصية، التي أثارت الكثير من الجدل. حسبما نشر موقع "ألوان".

ويبدأ مستغل الثغرة بتثبيت «واتساب» على جهاز جديد، ثم يدخل رقمك الهاتفي لتفعيل الحساب، ومعروف أن تطبيق الدردشة ليس بإمكانه التحقق من الرقم بنسبة 100%، حيث يكتفي بإرسال رمز سري إلى رقمك، وبعد عدة محاولات متكررة وغير ناجحة، يتم تعليق حسابك لمدة 12 ساعة.

كل شيء حتى الآن طبيعي، لكن بمجرد إغلاق حسابك، يرسل مستغل الثغرة رسالة طلب دعم إلى واتساب من عنوان بريده الإلكتروني، مدعيا أن هاتفه ضاع أو سرق، وأن الحساب المرتبط برقمك، يجب أن يتم إلغاء تنشيطه بشكل عاجل.

بعدها، يقوم واتساب بالتحقق من ذلك من خلال رسالة إلى بريدك الإلكتروني ويوقف مباشرة الحساب دون أي إجراء من صاحب الحساب الأصلي، هذا وبإمكان مستغل الثغرة تكرار العملية عدة مرات، مما سيتسبب في تعليق الحساب بشكل شبه دائم.

وقال مراقبون إن الحساب لن يتعرض لخطر الاختراق أو الاطلاع على الرسائل الشخصية، لكنه سيظل «معطلا» لفترة معينة، ولم يرد واتساب على طلبات التعليق بشأن الثغرة الأمنية الجديدة.

واستجابة لموجة من ردود الأفعال الغاضبة، تخللتها انتقادات شديدة حول العالم، مدد تطبيق «واتساب» في يناير الماضي الموعد النهائي الذي يجب بحلوله موافقة مستخدميه على سياسته الجديدة بشأن «الخصوصية»، إلا أن الأيام القليلة الماضية تشير إلى عزم التطبيق المضي قدما في الشهور المقبلة على تطبيق سياسته الجديدة بغض النظر عن النتائج المترتبة على هذه الخطوة.


وفي نفس السياق، اكتشف عدد من الخبراء التقنيين ثغرة أمنية جديدة في تطبيق «واتساب» للتواصل والتي تسمح لأي شخص بتعليق الحساب الخاص دون الحاجة إلى اللجوء إليه.


وذكر موقع «PaperGeek» الفرنسي والمتخصص في المستجدات التقنية أن هذا الاكتشاف يأتي بعد فترة قصيرة من اعتماد «واتساب» سياسة تحديث الخصوصية، والتي كانت قد أثارت الكثير من الجدل.

 

ويبدأ مستغل الثغرة بتثبيت «واتساب» على جهاز جديد، ثم يدخل رقمك الهاتفي لتفعيل الحساب، ومعروف أن تطبيق الدردشة ليس بإمكانه التحقق من الرقم بنسبة 100%، حيث يكتفي بإرسال رمز سري إلى رقمك، وبعد عدة محاولات متكررة وغير ناجحة، يتم تعليق حسابك لمدة 12 ساعة، وفقًا لـ«سكاي نيوز».

 

وبمجرد إغلاق الحساب، يرسل مستغل الثغرة رسالة طلب دعم إلى واتساب من عنوان بريده الإلكتروني، مدعيًا أن هاتفه ضاع أو سرق، وأن الحساب المرتبط برقمك، يجب إلغاء تنشيطه بشكل عاجل، ليقوم بعدها «واتساب» بالتحقق من ذلك من خلال رسالة إلى بريدك الإلكتروني ويوقف مباشرة الحساب دون أي إجراء من صاحب الحساب الأصلي.

 

كما أنه بإمكان مستغل الثغرة تكرار العملية عدة مرات، ما سيتسبب في تعليق الحساب بشكل شبه دائم، وقال مراقبون إن الحساب لن يتعرض لخطر الاختراق أو الاطلاع على الرسائل الشخصية، لكنه سيظل «معطلًا» لفترة معينة، ولم يرد واتساب على طلبات التعليق بشأن الثغرة الأمنية الجديدة.

 

تعليقات القراء