اكتشف خبراء ثغرة أمنية جديدة في «Messenger» و«WhatsApp»، تمكن المهاجمين من حظر حسابك، وفق ما نشرته مجلة «فوربز» الأمريكية.
تجدر الإشارة إلى أن المهاجمين يستغلون «نقطتي ضعف» في التطبيق، هما الارتباط برقم هاتف، والقدرة على حرمان المستخدم من الوصول إلى الحساب، عن طريق كتابة طلب استئناف إلى خدمة الدعم، وفقًا لما نشرت المجلة على موقعها الإلكتروني.
عند إدخال رقم هاتف في التطبيق، تطلب الخدمة رمز تأكيد، الذي يتم إرساله عادة عبر الرسائل القصيرة أو الاتصال.
وهنا يقوم المهاجمون بإدخال رمز خاطئ ثم يطلبون رمزا جديدا حتى يحظر WhatsApp خيار إعادة تعيين الرمز لمدة 12 ساعة. ثم يرسل المهاجمون طلبًا للدعم الفني للمسنجر من أجل حظر الحساب بسبب فقدان الهاتف، موضحين رقم هاتف الضحية.
ووفقًا للخبراء، تكمن المشكلة في حقيقة أن «WhatsApp» يعالج هذه الطلبات تلقائيًا، ولا يتحقق ما إذا كان الطلب قد تم إرساله بالفعل من قبل صاحب الحساب الحقيقي.
تجدر الإشارة إلى أن المهاجمين يستغلون «نقطتي ضعف» في التطبيق، هما الارتباط برقم هاتف، والقدرة على حرمان المستخدم من الوصول إلى الحساب، عن طريق كتابة طلب استئناف إلى خدمة الدعم، وفقًا لما نشرت المجلة على موقعها الإلكتروني.
عند إدخال رقم هاتف في التطبيق، تطلب الخدمة رمز تأكيد، الذي يتم إرساله عادة عبر الرسائل القصيرة أو الاتصال.
وهنا يقوم المهاجمون بإدخال رمز خاطئ ثم يطلبون رمزا جديدا حتى يحظر WhatsApp خيار إعادة تعيين الرمز لمدة 12 ساعة. ثم يرسل المهاجمون طلبًا للدعم الفني للمسنجر من أجل حظر الحساب بسبب فقدان الهاتف، موضحين رقم هاتف الضحية.
ووفقًا للخبراء، تكمن المشكلة في حقيقة أن «WhatsApp» يعالج هذه الطلبات تلقائيًا، ولا يتحقق ما إذا كان الطلب قد تم إرساله بالفعل من قبل صاحب الحساب الحقيقي.
