قال خبيران أمنيان إنه هناك ثغرة أمنية في واتس آب تسمح للمخترقين بإغلاق حسابك عن طريق إلغاء تنشيط تطبيق الدردشة الأشهر في العالم.
وحذر الباحثان في الأمن لويس ماركيز كاربينتيرو وإرنستو كاناليس بيرينا، من إمكانية حظر أي شخص من حسابه في غضون 36 ساعة.
وأكدا أنه يمكن لأي شخص فعليا تثبيت “واتس آب” على جهازه وإدخال رقم هاتف محمول خاص بشخص آخر أثناء عملية إنشاء الحساب الأولي.
وتابعا: إذا قام شخص ما بذلك، فستتلقى نصوصا ومكالمات من “واتس آب” تعطيك رمزا مهما مكونا من ستة أرقام، مطلوبا لإكمال عملية الإعداد.
وأوضحا أنه لا يمكن لأحد تخمين هذا الرمز، لكن المخترق سيحاول الدخول عبر هذا الرمز المهم، ويستمر في الفشل.
وشددا على أن المشكلة تكمن في أنه بعد عدد من المحاولات الفاشلة، سيوقف “واتس آب” مؤقتا عند إنشاء هذه الرموز.
وأضافا: سيُعلم تطبيق الدردشة شخصا ما يحاول – ويفشل – إعداد “واتس آب”، أنه يتعين عليه “إعادة إرسال الرسائل القصيرة/الاتصال بي في غضون 12 ساعة”.
وبعد انتهاء فترة الـ 12 ساعة هذه، يحتاج المهاجم إلى اتباع الطريقة نفسها كما كان من قبل، مرتين للتأكد من أن “واتس آب” يحظر إنشاء رموز إعداد جديدة. وخلال فترة الـ 12 ساعة الثانية، بينما لا يتم إنشاء رموز إعداد جديدة، يمكن للمهاجم إنشاء عنوان بريد إلكتروني مزيف والاتصال بدعم “واتس آب”.
وكشف الخبيران أنه يمكن للمخادع الشرير تقديم رقم هاتف الهدف، ويقول إن حسابه فُقد أو سُرق ويطلب إلغاء تنشيطه.
ويمكن لـ “واتس آب” بعد ذلك قفل الحساب، دون التحقق من أن الشخص الذي يتصل به عبر البريد الإلكتروني هو الشخص نفسه الذي لديه رقم الهاتف المقدم.