تسمح ثغرة جديدة في نظام مصادقة WhatsApp للمهاجم بإلغاء تنشيط حسابك، وهو ما يبدو مخيفًا إذا كنت تستخدم التطبيق بشكل متكرر، ولكن عملية سحب هذا التطبيق معقدة إلى حد ما وتستغرق حوالي 36 ساعة للتنفيذ وفقا لموقع thenextweb.
في وقت سابق من هذا الأسبوع ، شارك الباحثان الأمنيان Luis Márquez Carpintero و Ernesto Canales Pereña اكتشافهما لهذا الخلل من خلال مقال في مجلة Forbes.
وإليك كيف يعمل:
بعد تثبيت WhatsApp، يحاول المهاجم تسجيل الدخول من خلال رقمك عن طريق طلب رموز المصادقة.
يحظر WhatsApp إرسال الرموز لمدة 12 ساعة بعد عدد معين من المحاولات.
في هذه الأثناء ، يُنشئ المهاجم بريدًا إلكترونيًا جديدًا ويرسل "طلب هاتف مفقود / مسروق" إلى دعم WhatsApp لإلغاء تنشيط حسابك.
لا يتحقق دعم WhatsApp حقًا مما إذا كان عنوان البريد الإلكتروني مرتبطًا بحسابك ، لذلك يحجبك عن التطبيق.
بعد ذلك ، على المهاجم أن يكرر دورة الـ 12 ساعة مرتين.
في نهاية هذه الدورات الثلاث ، سترى أنت والمهاجم "حاول مرة أخرى بعد -1 ثانية". رسالة أثناء محاولة تسجيل الدخول من خلال رقمك. لذا يجب عليك الاتصال بدعم WhatsApp لاستعادة هذا الحساب.
يبدو هذا الأمر برمته مرهقًا مثل الكثير من العمل الذي يحتاجه المهاجم، وذلك ببساطة لحجبك عن حسابك. لا يتم استخراج أي بيانات أو أموال بهذه الطريقة.
لكن الجزء المقلق هو أنه لا توجد آلية - مثل تلقي كلمة مرور لمرة واحدة - في دعم WhatsApp تطلب منك إثبات هويتك كمالك لحسابك. بالإضافة إلى ذلك ، تنجح هذه الطريقة في منعك من الدخول حتى إذا كنت قد أعددت المصادقة ذات العاملين.
قالت WhatsApp في بيان لها أن "توفير عنوان بريد إلكتروني مع عملية التحقق المكونة من خطوتين يساعد فريق خدمة العملاء لدينا في مساعدة الأشخاص في حالة مواجهة هذه المشكلة غير المحتملة".
للقيام بذلك، توجه إلى الحساب التحقق من خطوتين ، وبعد إدخال رقم التعريف الشخصي الآمن ، يمكنك تقديم معرف بريد إلكتروني لاستعادته.
وسيساعد معرف البريد الإلكتروني هذا أيضًا WhatsApp في التحقق من طلبك. ولكن قد تضطر إلى إرسال بريد إلكتروني إلى دعم WhatsApp إذا تم حظر دخولك.
