هيرميس
الجهاز القومى لتنظيم الاتصالات
ثغرة أمنية جديدة تهدد مستخدمى واتسآب

استغل المهاجمين "نقطتي ضعف" في تطبيق واتساب، وهما الارتباط برقم هاتف، والقدرة على حرمان المستخدم من الوصول إلى الحساب، عن طريق كتابة طلب استئناف إلى خدمة الدعم،لتمكنهم من حظر حساب المستخدم



وبحسب سبوتنك , عند إدخال رقم هاتف في التطبيق، تطلب الخدمة رمز تأكيد، الذي يتم إرساله عادة عبر الرسائل القصيرة أو الاتصال.

وهنا يقوم المهاجمون بإدخال رمز خاطئ ثم يطلبون رمزا جديدا حتى يحظر واتسآب خيار إعادة تعيين الرمز لمدة اثنتي عشر ساعة.

ثم يرسل المهاجمون طلبا للدعم الفني للمسنجر من أجل حظر الحساب بسبب فقدان الهاتف، موضحين رقم هاتف الضحية.

    وفقا للخبراء، تكمن المشكلة في حقيقة أن "واتسآب" يعالج هذه الطلبات تلقائيا، ولا يتحقق ما إذا كان الطلب قد تم إرساله بالفعل من قبل صاحب الحساب الحقيقي.

يمكن للمستخدم محاولة استعادة الوصول بعد اثنتي عشرة ساعة، إذا لم يكن لدى المحتال الوقت لبدء الإجراء بأكمله مرة أخرى.





يمكنك مشاركة الخبر علي صفحات التواصل

اترك تعليق