2021-04-13
قال موقع siliconangle.com إن ثغرة مكتشفة حديثاً في تطبيق واتساب تسمح للمخترق بتعطيل حساب أي مستخدم باستخدم رقم هاتفه فقط.
ويتم ذلك عن طريق قيام المخترق بتثبيت واتساب على هاتف جديد باستخدم رقم هاتف المستخدم المستهدف.
ويحاول واتساب استخدام التوثيق بعاملين أثناء تسجيل الدخول للتحقق أن الجهاز الجديد مربوط بصاحب الحساب الفعلي. ويتسبب الاستمرار بتكرار محاولة تسجيل الدخول بتعطيل الحساب لمدة 12 ساعة.
وعندما يحدث هذا، يقوم المخترق بتسجيل عنوان بريد إلكتروني جديد ثم الاتصال بدعم واتساب ليخبره بأن الهاتف قد تعرض للسرقة أو تم فقدانه ويطلب تعطيل الحساب المرتبط بالرقم.
يقوم واتساب بعد ذلك بإرسال بريد إلكتروني يؤكد فيه أن الحساب قد تم تعطيله دون أن يطلب من المخترق أي معلومات تؤكد أنه المالك لذلك الحساب. ويؤدي هذا في المحصلة إلى فقدان المالك الحقيقي حسابه دون أن تكون بيده أي حيلة لمنع حدوث ذلك.
ولم تناقش واتساب أي حل محتمل لهذه المشكلة، حيث قالت إنها أوصت المستخدمين بتقديم عنوان بريد إلكتروني بتوثيق بعاملين للمساعدة على دعم الممثلين إذا صادفتهم هذه المشكلة.