هشدار جدید امنیتی واتس آپ!

۲۵ فروردین ۱۴۰۰، ۱۱:۵۸

کد خبر: 520467

برنامه پیام رسان واتس آپ شامل یک نقص امنیتی جدید است که به مجرمان سایبری اجازه می دهد حساب کاربری هر کاربر را فقط با دانستن شماره تلفن همراه وی مسدود کنند، این فرایندی است که می تواند طی دوازده ساعت انجام شود.

اقتصاد آنلاین - فرناز خیابانی؛ این موضوع توسط محققان امنیت سایبری هشدار داده شده است. گفته شده این آسیب پذیری حتی در انتظار کاربرانی که سیستم احراز هویت دو عاملی را فعال کرده‌اند، هم خواهد بود. ضعف امنیتی برنامه به دلیل دو فرآیند مستقل در واتس آپ است که توسط مجرمان اینترنتی مورد استفاده قرار می‌گیرد و به آنها این امکانرا می‌دهد تا حساب را مسدود کرده و از دسترسی مجدد مالک به آن جلوگیری کند.

پنج قابلیت جدید واتس آپ در راه است

اولین قسمت از این آسیب پذیری این است که هر کسی می‌تواند شماره تلفن کاربر واتس آپ را وارد کند. در این حالت ، قربانی کد تأیید شش رقمی را از طریق پیام کوتاه یا از طریق تماس دریافت می‌کند ، همچنین یک اطلاع رسانی در مورد درخواست کد برایش ارسال می‌شود و یادآوری می‌کند که تحت هیچ شرایطی نباید این کد را با کسی به اشتراک بگذارید.

نقص امنیتی این است که مجرمان اینترنتی می‌توانند در حالی که کاربر فقط با دانستن شماره تلفن قربانی ، از حساب واتس آپ خود استفاده می‌کند ، این روند را انجام دهند.

با وارد کردن مکرر رمزعبور پیامک اشتباه - که کاربر آن را نادیده می‌گیرد زیرا آن را درخواست نکرده یا امکان ورود آن را دارد - ، مجرمان سایبری می‌توانند گزینه ای را که توسط برنامه داده شده برای ارسال کد جدید طی دوازده ساعت انتخاب کنند که مانع معرفی می‌شود .

به عنوان قسمت دوم این آسیب پذیری ، مجرمان اینترنتی می‌توانند با ارسال پیام الکترونیکی به پشتیبانی واتس آپ ، نسبت به سرقت تلفن هشدار دهند و خواستار غیرفعال شدن حساب شوند. در این فرآیند ، شما فقط باید شماره تلفن مرتبط با حساب را تأیید کنید.

پس از این ، واتس آپ روند غیرفعال کردن حساب کاربر را آغاز می‌کند ، و قربانی پیامی دریافت می‌کند تا به آنها اعلام کند شماره تلفن آنها دیگر با حساب ارتباط ندارد. هنگامی که می خواهید شماره تلفن را بازنشانی کرده و وارد کنید ، واتس آپ کد جدیدی را به موبایل شما ارسال نمی‌کند و هشدار می‌دهد که باید دوازده ساعت صبر کنید زیرا درخواست های زیادی قبلاً ارسال شده است.

با این حال ، واتس آپ پس از دوازده ساعت ، به جای فعال کردن کد جدید ، هشدار می‌دهد که "10 ثانیه" برای تولید یک رمز عبور جدید، زمان باقی مانده است. این پیام خطا هم برای قربانی و هم برای مهاجم نمایش داده می‌شود.

به گفته محققان از این طریق، حساب کاربر برای همیشه مسدود می‌شود و فقط در صورت تماس مستقیم با پشتیبانی واتس آپ برای بررسی پرونده ، قربانی قادر به فعال سازی مجدد آن خواهد بود.