إذا كنت من مستخدمي WhatsApp بشكل متكرر ، فقد ترغب في مراقبة ثغرة مزعجة تم اكتشافها في الأمان الخاص بك في نهاية هذا الأسبوع. من الممكن أن يقوم المهاجم بتعليق حساب WhatsApp الخاص بك تمامًا . وما هو الأسوأ؟ بدون أي موارد للمستخدم الفردي ، وكل ما يحتاجونه هو رقم هاتفك المحمول. في وقت كتابة هذا المقال ، لا يوجد حل بديل لهذه المشكلة.
يستخدم هذا الخطأ المكتشف حديثًا متجهين منفصلين. يقوم المهاجم بتثبيت WhatsApp على هاتف محمول جديد ويدخل رقمك لتنشيط خدمة الدردشة. لا يمكنهم التحقق من ذلك لأنه ، بالطبع ، يرسل نظام المصادقة الثنائية مطالبات تسجيل الدخول إلى هاتفك. بعد عدة محاولات متكررة وغير ناجحة ، يتم قفل تسجيل الدخول الخاص بك لمدة 12 ساعة.
هذا هو المكان الذي يأتي فيه الجزء الصعب
مع قفل حسابك ، يرسل المهاجم رسالة دعم إلى WhatsApp من عنوان بريدك الإلكتروني . في هذا البريد الإلكتروني ، يدعي أن هاتفه (الخاص بك) قد فُقد أو سُرق ، وأنه يجب إلغاء تنشيط الحساب المرتبط برقمه. يقوم WhatsApp “بالتحقق” من ذلك برسالة بريد إلكتروني للرد ويدير تعليق حساب WhatsApp الخاص بك دون أي تدخل منك. يمكن للمهاجم أن يكرر العملية عدة مرات متتالية لإنشاء قفل شبه دائم على حسابك.
وهذا الهجوم هو دليل على مفهوم من قبل اثنين من الباحثين في مجال الأمن، لويس ماركيز Carpintero و ارنستو كاناليس Pereña . تم الإبلاغ عنها لأول مرة من قبل Forbes. النتائج مزعجة ، ولكن على الأقل ، لا يمكن استخدام هذه الطريقة للوصول إلى حساب ، وذلك ببساطة لمنع الوصول من مالكه الشرعي. لم يتم الكشف عن الرسائل النصية السرية وجهات الاتصال.
لا يوجد ما يشير إلى أن هذه التقنية تستخدم في البرية. لكن عندما تم الضغط عليه للتعليق ، كان WhatsApp مراوغًا ولم يشر إلى أنه يعمل على إصلاح الثغرة في أمانه. قال أحد الممثلين إن تقديم عنوان بريد إلكتروني مع بيانات اعتماد المصادقة الثنائية الخاصة بك يمكن أن يساعد في تجنب هذا السيناريو الافتراضي. ومع ذلك ، فإنه لا يزال يضع المسؤولية على WhatsApp لاتباع أفضل الممارسات الخاصة به.
يحذر تطبيق WhatsApp المملوك لشركة Facebook من أن استخدام هذه الثغرة الأمنية ينتهك شروط الخدمة الخاصة بها. وهذا ليس عائقًا كبيرًا ، حيث يمكن القيام به بشكل مجهول باستخدام أي هاتف محمول وبريد إلكتروني يمكن التخلص منه. كما قال أحد موظفي شرطة Android ، قد “يتم إصلاحه عندما يقوم شخص ما بذلك برقم Zuckerberg ، والذي تم تسريبه مؤخرًا في ملف تفريغ حساب Facebook . ” يبدو أن المشكلات الأمنية ، والإجابة غير المرضية لها ، ستستمر في كونها مشكلة في إمبراطورية الشركات المتنامية على Facebook.