يجب على جميع مستخدمي Whatsapp الحذر من ملف ثغرة أمنية في Whatsapp التي تسمح لأي شخص الغاء تفعيل حسابك باستخدام رقم هاتفك. المتسللين لا تحتاج أي معلومات عن المستخدم باستثناء رقم الهاتف. يمكن للمهاجم حظر حسابك في هذا الخلل لكنه لن يتمكن من الوصول إليه.
يحتاج المتسللون إلى رقم هاتف فقط لحظر حساب WhatsApp الخاص بك.
اكتشف الباحثان الأمنيان لويس ماركيز كاربينتيرو وإرنستو كاناليس بيرينا أولاً الخلل في تطبيق المراسلة الأكثر شعبية. وبحسب الباحثين فإن الهاكرز الأول تنزيل التطبيق على هواتفهم ويحاول تسجيل الدخول باستخدام رقم هاتف الضحية.
ومع ذلك ، عندما يحاولون تسجيل الدخول ، يحصل الضحية على رمز المصادقة الثنائية التي يرسلها Whatsapp. بما أن المهاجم لا يحصل على الكود ، ويستمر في تكرار العملية ، وبسبب المحاولات الفاشلة ، يقوم Whatsapp بتعطيل عملية تسجيل الدخول لمدة 12 ساعة. مع هذا ، حتى الضحية لا يمكنها تسجيل الدخول إلى حسابها لفترة زمنية معينة.
نظرًا لأن المهاجم لم يتمكن من فعل أي شيء عن طريق تسجيل الدخول ، فقد حاول ذلك إرسال بريد إلكتروني إلى Whatsapp. في البريد الإلكتروني ، يزعمون أن رقم الهاتف (رقم هاتف الضحية) مفقود أو مسروق ، لذلك يجب إلغاء تنشيط هذا الحساب. بدون تدقيق شامل ، يتحقق Whatsapp من ذلك ويوقف حسابك. وإذا تكررت العملية ، فقد يقفل Whatsapp حسابك بشكل دائم.
قال جيك مور من ESET ،
“لا توجد طريقة لاختيار عدم اكتشافك على WhatsApp. يمكن لأي شخص كتابة رقم هاتف لتحديد موقع الحساب المرتبط إذا كان موجودًا. من الناحية المثالية ، فإن التحرك نحو التركيز بشكل أكبر على الخصوصية من شأنه أن يساعد في حماية المستخدمين من ذلك ، بالإضافة إلى إجبار الأشخاص على تنفيذ رمز PIN للتحقق من خطوتين.“
فيما يتعلق بالثغرة الأمنية في Whatsapp ، أخبر متحدث باسم Forbes أن “إعطاء عنوان بريد إلكتروني مع التحقق من خطوتين يساعد فريق خدمة العملاء على تجنب هذا السيناريو ، لكن Whatsapp لا يزال يتحمل المسؤولية.
في الوقت الحالي ، لا يوجد حل لهذا الخلل الأمني ، كما لم يقدم Whatsapp أي تفاصيل حول ما إذا كانوا يقومون بإصلاحه أم لا.
Whatsapp هو واحد من أكثر التطبيقات شعبية مع قاعدة مستخدمين ضخمة من مليارات المستخدمين على مستوى العالم. في الوقت الحالي ، لم يسجل العديد من المستخدمين حساباتهم بعناوين بريدهم الإلكتروني.
