الخميس 25 أبريل 2024
الجريدة الورقية
رئيس حزب الوفد
د.عبد السند يمامة
رئيس مجلس الإدارة
د.أيمن محسب
رئيس التحرير
د. وجدى زين الدين
بوابة الوفد الإلكترونية
رئيس حزب الوفد
د.عبد السند يمامة
رئيس مجلس الإدارة
د.أيمن محسب
رئيس التحرير
د. وجدى زين الدين

تكنولوجيا

احذر.. ثغرة أمنية جديدة في واتساب تحذف حسابك من دون علمك

واتساب WhatsApp
واتساب WhatsApp

 نظرًا لشعبية وكمية البيانات الشخصية التي يمكن الوصول إليها من واتساب، تعد منصة الدردشة هدفًا رئيسًا للمتسللين، هناك ثغرة أمنية جديدة في WhatsApp التي قد تسمح لأي شخص تقريبًا بحذف حساب WhatsApp الخاص بك من دون علمك.

 

واتساب يجد الحل بعد تسريب محادثاتك على جوجل

 

ثغرة أمنية خطيرة في واتساب:

 كل ما يتطلبه الشخص هو رقم هاتفك وعدم وجود "مهارات قرصنة"، بالطبع، بحذف حساب واتساب الخاص بك، لن يتمكن المهاجم من الوصول إلى بياناتك الشخصية، قد تفقد حسابك إلى الأبد وقد تحتاج إلى فتح حساب جديد لمواصلة استخدام WhatsApp.

 

وفقًا لتقرير Forbes، اكتشف الباحثان الأمنيان Luis Márquez Carpintero و Ernesto Canales أنه من السهل نسبيًا قفل مستخدم WhatsApp عن طريق إدخال رموز مصادقة ثنائية خاطئة (2FA) عدة مرات.

 

 بعد إدخال عدة رموز خاطئة، يقوم WhatsApp تلقائيًا بإغلاق الحساب لمدة 12 ساعة، بعد ذلك، يسجل المهاجمون عنوان بريد إلكتروني جديدًا في حساب WhatsApp ويرسلون بريدًا إلكترونيًا إلى فريق دعم WhatsApp يطلب منهم حذف الحساب باعتباره الرقم بسبب حساب ضائع أو مسروق.


 يدعي التقرير أن فريق دعم WhatsApp يحذف الحساب بالفعل من دون مزيد من التحقق.


في حين أن هذا قد يبدو مخيفًا، إلا أن هذا الهجوم ليس بهذه السهولة في الحياة الواقعية، هذا ببساطة لأن WhatsApp يطلب التحقق من OTP عبر الرسائل القصيرة أولاً قبل طلب رمز 2FA.

 

هذا يعني أن المهاجم يحتاج إلى الوصول إلى هاتفك أولاً للحصول على OTP أو إيجاد طرق

أخرى لسرقة OTP من جهازك.


لكي ينجح هذا الهجوم فعليًا، يحتاج الشخص إلى معرفتك ومع من تثق في تسليم هاتفك، أو هناك احتمال وجود مهاجم عن بُعد يمكنه استخدام أي تطبيق سطح مكتب بعيد لسرقة كلمة المرور لمرة واحدة من هاتفك، لكن فرص استغلال المهاجم عن بُعد لهذا الأمر أقل لأن قلة قليلة من المتسللين يرغبون في تحمل ألم الهجوم عن بُعد لحذف حسابك فقط.

 

حماية حسابك على واتساب:

 قام WhatsApp بتقديم 2FA للحماية من المهاجمين الذين يستخدمون WhatsApp على جهاز آخر دون السماح للضحية بمعرفة ذلك، بينما يعمل النظام بشكل جيد، لم يخطر ببال أحد أن شخصًا ما بجوارك قد يرغب ببساطة في حذف حساب واتساب الخاص بك بدلاً من اختراقه.

 

TAGS ذات صلة


بعد ثورة "واتساب".. رسائل Telegram ليست مشفرة تلقائيًا
تحديث واتساب الجديد | تركيا تحقق في جمع فيسبوك بيانات WhatsApp

Signal يسحب البساط من واتساب ويتفوق على تيليجرام | فهرس جوجل يكشف حجم البحث (صور)

الجريدة الورقية