اكتشف خبراء ثغرة أمنية جديدة في «مسنجر» و«واتسآب»، والتي تمكن المهاجمين من حظر حسابك، وفق ما نشرته مجلة «فوربس» الأمريكية.
تجدر الإشارة إلى أن المهاجمين يستغلون «نقطتي ضعف» في التطبيق، هما الارتباط برقم هاتف، والقدرة على حرمان المستخدم من الوصول إلى الحساب، عن طريق كتابة طلب استئناف إلى خدمة الدعم، وفقًا لما نشرت المجلة على موقعها الإلكتروني.
وعند إدخال رقم هاتف في التطبيق، تطلب الخدمة رمز تأكيد، الذي يتم إرساله عادة عبر الرسائل القصيرة أو الاتصال.
وهنا يقوم المهاجمون بإدخال رمز خاطئ ثم يطلبون رمزًا جديدًا حتى يحظر واتسآب خيار إعادة تعيين الرمز لمدة اثنتي عشر ساعة. ثم يرسل المهاجمون طلبا للدعم الفني للمسنجر من أجل حظر الحساب بسبب فقدان الهاتف، موضحين رقم هاتف الضحية.
ووفقًا للخبراء، تكمن المشكلة في حقيقة أن «واتسآب» يعالج هذه الطلبات تلقائيًا، ولا يتحقق ما إذا كان الطلب قد تم إرساله بالفعل من قبل صاحب الحساب الحقيقي.
ويمكن للمستخدم محاولة استعادة الوصول بعد اثنتي عشرة ساعة، إذا لم يكن لدى المحتال الوقت لبدء الإجراء باكماله مرة أخرى.
أكد كاتب المنشور، زاك دوفمان، أن المالك يمكن أن يفقد الوصول إلى حسابه بشكل دائم. وأوضح أنه إذا استنفذ أحد المهاجمين إطلاق تقرير مدته 12 ساعة ثلاث مرات، فعندئذ في المرة الثالثة سيطلب المسنجر الانتظار لثانية واحدة فقط. بعدها، قد يؤدي إرسال طلب من شخص ما إلى حظر الحساب إلى الأبد. وفي هذه الحالة، سيتعين عليك الاتصال بأخصائيي شركة «واتسآب» لحل هذه المشكلة.
