يمكن للمهاجم فقط حظر حسابك ولكن لا يمكنه الوصول إليه.
يجب على جميع مستخدمي واتس آب الحذر من ثغرة أمنية جديدة في تطبيق المحادثة تسمح لأي شخص بإلغاء تنشيط حسابك باستخدام رقم هاتفك. لا يحتاج المتسللون إلى أي معلومات حول المستخدم باستثناء رقم الهاتف. من خلال هذا الخلل ، يمكن للمهاجم حظر حسابك ولكن لن يتمكن من الوصول إليه.
اكتشف الباحثان الأمنيان لويس ماركيز كاربينتيرو وإرنستو كاناليس بيرينا أولاً الخلل في تطبيق المراسلة الأكثر شعبية. وفقًا للباحثين ، يقوم المتسللون أولاً بتنزيل التطبيق على هواتفهم ويحاولون تسجيل الدخول باستخدام رقم هاتف الضحية.
ومع ذلك ، عندما يحاولون تسجيل الدخول ، يحصل الضحية على رمز مصادقة ثنائي يتم إرساله بواسطة الواتس آب. نظرًا لأن المهاجم لا يحصل على الرمز ، ويستمر في تكرار العملية وبسبب المحاولات الفاشلة ، يقوم الواتس آب بتعطيل عملية تسجيل الدخول لمدة 12 ساعة. بهذا ، حتى الضحية لا يمكنها تسجيل الدخول إلى حسابها لفترة زمنية معينة.
نظرًا لأن المهاجم لا يمكنه فعل أي شيء عن طريق تسجيل الدخول ، يحاول الآن إرسال بريد إلكتروني إلى الواتس آب، يزعمون أن رقم الهاتف (رقم هاتف الضحية) مفقود أو مسروق لذا يجب إلغاء تنشيط هذا الحساب. بدون التحقق المتبادل ، يتحقق الواتس آب من ذلك ويوقف حسابك. وإذا تكررت العملية ، فقد يقفل الواتس آب حسابك بشكل دائم.
فيما يتعلق بالثغرة الأمنية في الواتس آب ، أخبر متحدث باسم فوربس ، أن "إعطاء عنوان بريد إلكتروني مع التحقق من خطوتين يساعد فريق خدمة العملاء على تجنب هذا السيناريو ، ولكن لا يزال Whatsapp مسؤولاً.
في الوقت الحالي ، لا يوجد حل لهذا الخلل الأمني ولم يقدم Whatsapp أيضًا أي تفاصيل حول ما إذا كانوا يقومون بإصلاحه أم لا.
سلام عليكم
ردحذفانا جديد معكم هل من يعلمني و شكرا