حذرت مدونة متخصصة بالأمن التقني من ثغرة خبيثة اكتشفها قراصنة إنترنت تمكنهم من اختراق حسابات مستخدمي واتساب والسيطرة عليها بشكل كامل.
ونبهت مدونة “نيكد سيكيوريتي” للأمن الإلكتروني التابعة لشركة “سوفوس” البريطانية، من قدرة القراصنة على اختراق حسابات مستخدمي برنامج واتساب للتراسل والدردشة معتمدين على ضعف الحماية الخاصة بصندوق البريد الصوتي الخاص بهم.
وقالت المدونة إن الهجمات اتخذت مسارا خطيرا جدا، ما دفع سلطات الأمن الإلكتروني لعدة دول لتحذير ملايين المستخدمين من أجل اتخاذ إجراءات الحماية اللازمة.
وتعتمد حيلة القراصنة على تنصيب واتساب جديد باستخدام رقم هاتف الضحية في وقت يكون فيه المستخدمون نائمون أو لا يستخدمون هواتفهم.
وعند التنصيب الجديد يرسل تطبيق واتساب رمز التفعيل المكون من 6 خانات إلى رقم هاتف المستخدم، بطرقتين هما SMS أو إرسال رمز التفعيل عبر مكالمة صوتية، وهو الخيار الذي يختاره القراصنة.
ويعمد القراصنة لاستغلال ثغرة أمنية في خدمة البريد الصوتي للمستخدمين، إذ تتيح كثير من شركات الاتصالات رقم عام يتصل به المستخدم للاستماع إلى الرسائل الصوتية، فيما يغفل كثير من المستخدمون عن تغيير رمز حماية صندوق البريد ويتركوه بشكل افتراضي عادة ما يكون 0000 أو 1234.
ومن هذه الثغرة يستطيع القراصنة الاستماع إلى الرسالة النصية التي تحوي رمز التفعيل، وبالتالي استخدام الرمز في السيطرة على حساب واتساب للشخص الضحية.
ويلجأ بعض القراصنة لضبط خيار الحماية الثنائية Two-Step Verification، وبذلك يكون صاحب الحساب الأصلي غير قادر على استعادة حسابه.
وينصح خبراء التقنية الحماية الإلكترونية بتفعيل خيار الحماية الثنائية Two-Step Verification من قائمة الإعدادات ثم اختيار الحساب Account.
ويؤكد الخبراء الأهمية البالغة لضبط كلمة مرور معقدة لخدمة البريد الصوتي الخاص بالمستخدمين.
وتعرض تطبيق التراسل ماسنجر فيسبوك لهجمة قرصنة طالت اكثر من 50 مليون حساب قبل ايام.
وتملك شركة فيسبوك تطبيق واتساب وفيسبوك وانستغرام، والتي تعد من أكبر تطبيقات التواصل الاجتماعي استخداما في العالم.