ثغرة أمنية جديدة تعطل حساب مستخدمي "واتساب"

اكتشف خبراء ثغرة أمنية جديدة في "مسنجر" و"واتسآب" تمكن المهاجمين من حظر حساب المستخدم.  

وذكرت مجلة "فوربز" الأمريكية إن القراصنة يستغلون "نقطتي ضعف" في التطبيق، هما الارتباط برقم هاتف، والقدرة على حرمان المستخدم من الوصول إلى الحساب، عن طريق كتابة طلب استئناف إلى خدمة الدعم.

فعند إدخال رقم هاتف في التطبيق، تطلب الخدمة رمز تأكيد، الذي يتم إرساله عادة عبر الرسائل القصيرة أو الاتصال.

وهنا يقوم المهاجمون بإدخال رمز خاطئ ثم يطلبون رمزا جديدا حتى يحظر واتسآب خيار إعادة تعيين الرمز لمدة اثنتي عشر ساعة.

ثم يرسل المهاجمون طلبا للدعم الفني للمسنجر من أجل حظر الحساب بسبب فقدان الهاتف، موضحين رقم هاتف الضحية.

وتكمن المشكلة في واتساب أنه يعالج هذه الطلبات تلقائيا، ولا يتحقق ما إذا كان الطلب قد تم إرساله بالفعل من قبل صاحب الحساب الحقيقي.

سيريانيوز