ثغرة أمنية لـ واتساب تعلق حسابك الشخصي وتحذير جديد بإغلاقه
في الأيام الأخيرة يتزايد الكلام عن تحذيرات بشأن إغلاق التطبيق لوجود ثغرات في الواتساب واليوم نعرض لكم تحذير جديد بشأن الواتساب، فقد حذر خبراء أمنيون مستخدمي تطبيق الدردشة WhatsApp بشأن مشكلة أمنية تسمح للمهاجمين بإغلاق حسابك عن طريق إلغاء تنشيط التطبيق، وبحسب بعض المواقع المتخصصة في تقنية المراسلة ، فإن الخبير الأمني لويس ماركيز حذر من إمكانية حظر أي شخص من حسابه في غضون 36 ساعة.
الخطوات التي يتم فيها سرقة حساب الواتساب :
ومن الجدير بالذكر أوضحت إحدى الصحف الإلكترونية من خلال صفحة تويتر، أن تطبيق الواتساب بعد التحديث الأخير أصبح من السهل تثبيته من خلال أي شخص وذلك من خلال إدخال رقم الهاتف الخاص بالشخص الأخر، وإذا قام شخص ما بذلك، ستتلقى الضحية نصوصًا ومكالمات من WhatsApp تعطيها رمزًا مهمًا مكونًا من ستة أرقام، مطلوبًا لإكمال عملية الإعداد، وما لم يتمكن أحد المتطفلين من إقناع الضحية بإرسال هذا الرمز، فإن احتمالية تمكنه من تخمين ذلك شبه مستحيل، إذًا ما سيحدث هو أن المهاجم سيحاول الدخول عبر هذا الرمز المهم، ويستمر في الفشل، وتكمن المشكلة في أنه بعد عدد من المحاولات الفاشلة، سيتوقف WhatsApp مؤقتًا عن إنشاء هذه الرموز، وفي الوقت نفسه سيعلم التطبيق الضحية أن شخصًا ما يحاول إعداد التطبيق ويفشل، وعلى ذلك سيتم إغلاق الحساب لمدة 12 ساعة وسيفشل صاحب الحساب من فتحه خلال هذه الفترة ، وبعد انتهاء فترة الـ 12 ساعة هذه، يحتاج المهاجم إلى اتباع الطريقة نفسها مرتين، وخلال هذا الوقت سيقوم بإنشاء عنوان بريد إلكتروني مزيف والاتصال بدعم التطبيق وتقديم رقم هاتف الضحية مدعيًا أن حسابه فُقد أو سُرق ويطلب إلغاء تنشيطه، ويمكن لـ واتساب بعد ذلك قفل الحساب، دون التحقق من أن الشخص الذي يتصل به عبر البريد الإلكتروني هو الشخص نفسه الذي لديه رقم الهاتف المقدم، وهنا سيكون صاحب الحساب الأصلي في ورطة كبيرة وقد يتعين عليه محاولة تعقب السارق للتحدث معه شخصيًا.
كيفية تجنب هذه المشكلة:
يلجأ أصحاب الحسابات على تطبيق واتساب من طلب المساعدة من خدمة العملاء، وقال متحدث باسم واتساب إن توفير عنوان بريد إلكتروني مع عملية التحقق المكونة من خطوتين يساعد فريق خدمة العملاء في مساعدة الأشخاص في حالة مواجهة هذه المشكلة.
سياسة الخصوصية الجديدة:
ووفقًا لما ذكره بعض المواقع المتخصصة في المستجدات التقنية فإن هذا الاكتشاف يأتي بعد فترة قصيرة من اعتماد واتساب سياسة تحديث الخصوصية، التي أثارت الكثير من الجدل والتي قد تاجلت إلى 15 مايو المقبل .
الإغلاق المستمر:
ومن الجدير بالذكر أنه من الممكن أن يقوم الشخص الآخر الذي قام باستغلال الثغرة بتكرار العملية عدة مرات، وهذا ينتج عنه تعليق الحساب بشكل شبه دائم لو تكرر محاولة استغلال الثغرة ويفقد بهذا الشكل صاحب الحساب حسابه على الواتساب ، وأشار مراقبون إلى أن الحساب لن يتعرض لخطر الاختراق أو الاطلاع على الرسائل الشخصية، لكنه سيظل “معطلًا” لفترة معينة، ولم يرد واتساب على طلبات التعليق بشأن الثغرة الأمنية الجديدة.
تحديث تطبيق الواتساب 2021:
اقترب موعد الإعلان عن التحديث الجديد الذي أشار إليه تطبيق الواتساب بعد فترة الجدل الذي مر بها بسبب سياسة الخصوصية الجديدة، حيث يضمن التحديث الجديد أيضاً زيادة الأمان من خلال التأكيد على أن المحادثات الخاصة التي يجريها الأصدقاء أو الأفراد يتم حمايتها من خلال تقنية التشفير التام بين الطرفين، وأوضح أن البيانات التي سيتم مشاركتها مع شركات مثل فيسبوك، تتضمن بعض المعلومات وهي:
- معلومات تسجيل حسابات المستخدمين كأرقام هواتفهم
- بيانات المعاملات مثل استخدام أدوات مثل فيسبوك باي
- التفاعل مع الشركات المقدمة للخدمات
- معلومات تتعلق بالجهاز المستخدم
- عنوان بروتوكول الإنترنت
تعليقات