نشرت مجلة “فوربز” الأميركية خبرا أفادت فيه بأن مجموعة من الخبراء اكتشفوا ثغرة أمنية جديدة في “مسنجر” و”واتسآب”، تمكن المهاجمين من حظر الحساب.
وحسب المجلة، فان المهاجمين يستغلون “نقطتي ضعف” في التطبيق؛ هما الارتباط برقم هاتف والقدرة على حرمان المستخدم من الوصول إلى الحساب، عن طريق كتابة طلب استئناف لخدمة الدعم.
وفي هذا الاطار، فعند إدخال رقم هاتف في التطبيق تطلب الخدمة رمز تأكيد يتم إرساله عادة عبر الرسائل القصيرة أو الاتصال. وهنا يقوم المهاجمون بإدخال رمز خاطئ ثم يطلبون رمزا جديدا حتى يحظر “واتسآب” خيار إعادة تعيين الرمز لمدة اثنتي عشرة ساعة.
ثم يرسل المهاجمون طلبا للدعم الفني للمسنجر من أجل حظر الحساب بسبب فقدان الهاتف، موضحين رقم هاتف الضحية.
ووفقا للخبراء، تكمن المشكلة في حقيقة أن “واتسآب” يعالج هذه الطلبات تلقائيا ولا يتحقق ما إذا كان الطلب تم إرساله بالفعل من قبل صاحب الحساب الحقيقي أم لا.
ووفق المجلة، فانه يمكن للمستخدم محاولة استعادة الوصول بعد اثنتي عشرة ساعة إذا لم يكن لدى المحتال الوقت لبدء الإجراء بأكمله مرة أخرى.
من جانبه، حذر الخبير زاك دوفمان أن المالك يمكن أن يفقد الوصول إلى حسابه بشكل دائم. موضحا أنه إذا استفز أحد المهاجمين إطلاق تقرير مدته 12 ساعة ثلاث مرات فعندئذ في المرة الثالثة سيطلب المسنجر الانتظار لثانية واحدة فقط، وبعدها قد يؤدي إرسال طلب من شخص ما إلى حظر الحساب إلى الأبد. وعندها سيتعين الاتصال بأخصائي الشركة لحل هذه المشكلة.