تحذيرات من اختراق حسابات "واتساب" بتقنية غير متوقعة

كشفت مواقع للأمن الإلكتروني عن وجود طريقة جديدة وصفت بالخبيثة لاختراق حسابات المستخدمين في التطبيق "واتساب".

وحذرت مدونة "نيكد سيكيوريتي" للأمن الإلكتروني، من قدرة القراصنة على اختراق حسابات مستخدمي واتساب، بسبب تهميش المستخدمين لأمن وحماية صندوق البريد الصوتي الخاص بهم.

وللسيطرة على حساب واتساب، يقوم القراصنة "الهاكرز"، بتثبيت تطبيق واتساب جديد باستخدام رقم هاتف الضحية في وقت يكون فيه المستخدمون نائمون أو لا يستخدمون هواتفهم.

ويرسل التطبيق رمز التفعيل المكون من 6 خانات إلى رقم هاتف المستخدم، وهنا يتيح واتساب خيارا آخر هو إرسال رمز التفعيل عبر مكالمة صوتية، وبما أن أصحاب الرقم لا يستخدمون هاتفهم في ذلك الوقت، فإن رمز التفعيل يصل كرسالة صوتية إلى البريد الصوتي الخاص بالمستخدم.

و يستغل القراصنة ثغرة أمنية في خدمة البريد الصوتي للمستخدمين، إذ تتيح كثير من شركات الاتصالات رقم عام يتصل به المستخدم للاستماع إلى الرسائل الصوتية، وفي كثير من الأحوال يبقي المستخدمون على رمز حماية صندوق البريد بشكل افتراضي يكون عادة 0000 أو 1234 مما يتيح للقراصنة الاستماع إلى الرسالة النصية التي تحتوي على رمز التفعيل، وبالتالي استخدام الرمز في السيطرة على حساب واتساب للشخص الضحية.

مشاركة