قد يهمك

واتساب .. ثغرة تسمح باختراق حساب المستخدم وتعطيله

 


أفاد موقع siliconangle.com إن ثغرة مكتشفة حديثاً في تطبيق واتساب تسمح للمخترق بتعطيل حساب أي مستخدم باستخدم رقم هاتفه فقط.


حيث يتم ذلك عن طريق قيام المخترق بتثبيت واتساب على هاتف جديد باستخدم رقم هاتف المستخدم المستهدف.


و واتساب يحاول استخدام التوثيق بعاملين أثناء تسجيل الدخول للتحقق أن الجهاز الجديد مربوط بصاحب الحساب الفعلي. ويتسببالاستمرار بتكرار محاولة تسجيل الدخول بتعطيل الحساب لمدة 12 ساعة.


وعندما يحدث هذا، يقوم المخترق بتسجيل عنوان بريد إلكتروني جديد ثم الاتصال بدعم واتساب ليخبره بأن الهاتف قد تعرض للسرقة أو تمفقدانه ويطلب تعطيل الحساب المرتبط بالرقم.


يقوم واتساب بعد ذلك بإرسال بريد إلكتروني يؤكد فيه أن الحساب قد تم تعطيله دون أن يطلب من المخترق أي معلومات تؤكد أنه المالك لذلكالحساب. ويؤدي هذا في المحصلة إلى فقدان المالك الحقيقي حسابه دون أن تكون بيده أي حيلة لمنع حدوث ذلك.


ولم تناقش واتساب أي حل محتمل لهذه المشكلة، حيث قالت إنها أوصت المستخدمين بتقديم عنوان بريد إلكتروني بتوثيق بعاملين للمساعدةعلى دعم الممثلين إذا صادفتهم هذه المشكلة.




وضع القراءة :
حجم الخط
+
16
-
تباعد السطور
+
2
-