ثغرة أمنية جديدة في واتساب

اكتشف خبراء تقنيون ثغرة أمنية حديثة في تطبيق واتساب للتواصل الفوري، تسمح لأي شخص بتعليق الحساب الخاص بك، دون الحاجة إلى اللجوء إليه.

 

وذكر موقع "PaperGeek" الفرنسي والمتخصص في المستجدات التقنية أن هذا الاكتشاف يأتي بعد فترة قصيرة من اعتماد واتساب سياسة تحديث الخصوصية، التي أثارت الكثير من الجدل.

ويبدأ مستغل الثغرة بتثبيت "واتساب" على جهاز جديد، ثم يدخل رقمك الهاتفي لتفعيل الحساب. ومعروف أن تطبيق الدردشة ليس بإمكانه التحقق من الرقم بنسبة 100%، حيث يكتفي بإرسال رمز سري إلى رقمك. وبعد عدة محاولات متكررة وغير ناجحة، يتم تعليق حسابك لمدة 12 ساعة.

كل شيء حتى الآن طبيعي، لكن بمجرد إغلاق حسابك، يرسل مستغل الثغرة رسالة طلب دعم إلى واتساب من عنوان بريده الإلكتروني، مدعيا أن هاتفه ضاع أو سرق، وأن الحساب المرتبط برقمك، يجب أن يتم إلغاء تنشيطه بشكل عاجل.

بعدها، يقوم واتساب بالتحقق من ذلك من خلال رسالة إلى بريدك الإلكتروني ويوقف مباشرة الحساب دون أي إجراء من صاحب الحساب الأصلي.

هذا وبإمكان مستغل الثغرة تكرار العملية عدة مرات، مما سيتسبب في تعليق الحساب بشكل شبه دائم.

وقال مراقبون إن الحساب لن يتعرض لخطر الاختراق أو الاطلاع على الرسائل الشخصية، لكنه سيظل "معطلا" لفترة معينة.

ولم يرد واتساب على طلبات التعليق بشأن الثغرة الأمنية الجديدة.