مجلة عالم التكنولوجيا
مجلة تكنولوجية شاملة

كيف يستطيع المخترقون تعليق حسابك على “WhatsApp”؟

عالم التكنولوجيا     ترجمة

 

ستحتاج إلى توخي الحذر إذا تلقيت محاولة مصادقة ثنائية غير متوقعة في تطبيق “WhatsApp”؛ حيث ربما يحاول شخص ما إغلاق حسابك.

ذكرت مجلة “Forbes” الأمريكية أن الباحثين الأمنيين “لويس ماركيز كاربينتير” و”إرنستو كاناليس بيرينا” اكتشفا خطأً يسمح للمهاجمين بتعليق حسابك إذا كان لديهم رقم هاتفك.

يطلب الجاني في البداية ويخمن بشكل غير صحيح رموز SMS متعددة ثنائية العوامل ليقوم “WhatsApp” بإغلاق عمليات تسجيل الدخول على أجهزتهم لمدة 12 ساعة. بعد ذلك يسجل عنوان بريد إلكتروني جديد ويرسله إلى فريق الدعم يطلبون فيه إلغاء تنشيط الرقم بسبب فقدان الحساب أو سرقته. ونظرًا لأن “WhatsApp” يقوم تلقائيًا بتعطيل الرقم دون التحقق من صحة الطلب؛ فقد تجد تطبيقك مغلقًا بدون إدخال طلب من جانبك.

وبينما يمكنك نظريًا العودة إلى حساب “WhatsApp” الخاص بك بعد انتهاء فترة الـ 12 ساعة هذه يمكن للمهاجمين إعلاق التطبيق بشكل دائم عن طريق تكرار طلبات الكود مرتين أخريين والانتظار حتى تلك الفترة الثالثة لإرسال بريد إلكتروني للشركة. إذا فعلوا ذلك فسيُطلب منك الانتظار ثانية وليس لديك خيار سوى أن تطلب من “WhatsApp” المساعدة في استعادة حسابك.

"واتساب"

من ناحية أخرى لم يناقش “WhatsApp” حلاً محتملًا لخلل الحساب وبدلًا من ذلك أوصى بأن يقدم المستخدمون عنوان بريد إلكتروني بمصادقة ثنائية للمساعدة في دعم المندوبين إذا حدثت هذه “المشكلة”، وقال متحدث باسم الشركة أن أي شخص يحاول هجومًا كهذا ينتهك شروط الخدمة.

ويهتم المخترقون عادةً باختطاف الحسابات بدلًا من تعطيلها، وستعرف أن هناك شيئًا ما خطأ أثناء تلك السلسلة الأولى من طلبات رمز SMS. يجب عليك التواصل مع دعم “WhatsApp” على الفور إذا لاحظت هذا النشاط.

 

جدير بالذكر أنه يمكن للخدمة المملوكة لـ “Facebook” إيقاف هذا نظريًا من خلال الاعتماد على الأجهزة الموثوقة بدلًا من أرقام الهواتف، ويمكنها التحقق يدويًا من طلبات إلغاء التنشيط للقبض على أي نشاط مشبوه.

حتى يتغير ذلك؛ فإن أفضل حل هو ببساطة مراقبة رسائلك النصية والتصرف بسرعة.

اقرأ أيضًا:

WhatsApp.. ماذا يحدث في حالة عدم موافقة المستخدم على تغييرات الخصوصية؟

 

ولمتابعة أحدث الأخبار الاقتصادية اضغط هنا

 

الرابط المختصر :

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.