لا تتركوا تفعيل الحماية الثنائية في واتساب

واشنطن - حذر خبراء أمن معلوماتي من وجود ثغرة في تطبيق واتساب للتواصل الفوري، تمكن القراصنة من اختراق حسابات المستخدمين والسيطرة عليها بشكل كامل مرورا بصندوق البريد الصوتي في الهاتف.

ووفقا لتحذير اصدرته مدمونة للأمن الإلكتروني تابعة لشركة سوفوس البريطانية، فان الهجمات الجديدة اتخذت منحى خطيرا جدا.

وحذرت دول عديدة عبر سلطات الأمن الإلكتروني الملايين من أجل اتخاذ إجراءات الحماية اللازمة.

وللحماية من هذا النوع من الهجمات ينصح الخبراء بتفعيل خيار الحماية الثنائية Two-Step Verification فورا من قائمة الإعدادات.

كما يؤكد الخبراء على ضرورة ضبط كلمة مرور معقدة لخدمة البريد الصوتي الخاص بهم.

وللسيطرة على حساب واتساب، يثبت القراصنة تطبيق واتساب جديد باستخدام رقم هاتف الضحية في وقت يكون فيه المستخدمون نائمون أو لا يستخدمون هواتفهم.

فيرسل تطبيق واتساب رمز التفعيل المكون من 6 خانات إلى رقم هاتف المستخدم، وهنا يتيح واتساب خيارا آخر هو إرسال رمز التفعيل عبر مكالمة صوتية، وبما أن أصحاب الرقم لا يستخدمون هاتفهم في ذلك الوقت، فإن رمز التفعيل يصل كرسالة صوتية إلى البريد الصوتي الخاص بالمستخدم.

وهنا يستغل القراصنة ثغرة أمنية في خدمة البريد الصوتي للمستخدمين، إذ تتيح كثير من شركات الاتصالات رقم عام يتصل به المستخدم للاستماع إلى الرسائل الصوتية، وفي كثير من الأحوال يبقي المستخدمون على رمز حماية صندوق البريد بشكل افتراضي يكون عادة 0000 أو 1234.

وهنا يمكن للقراصنة الاستماع إلى الرسالة النصية التي تحوي رمز التفعيل، وبالتالي استخدام الرمز في السيطرة على حساب واتساب للشخص الضحية، قبل ضبط خيار الحماية الثنائية لغلق الطريق نهائيا على صاحب الحساب الاصلي.