هشدار جدید امنیتی واتس آپ!
برنامه پیام رسان واتس آپ شامل یک نقص امنیتی جدید است که به مجرمان سایبری اجازه می دهد حساب کاربری هر کاربر را فقط با دانستن شماره تلفن همراه وی مسدود کنند، این فرایندی است که می تواند طی دوازده ساعت انجام شود.
اقتصاد آنلاین - فرناز خیابانی؛ این موضوع توسط محققان امنیت سایبری هشدار داده شده است. گفته شده این آسیب پذیری حتی در انتظار کاربرانی که سیستم احراز هویت دو عاملی را فعال کردهاند، هم خواهد بود. ضعف امنیتی برنامه به دلیل دو فرآیند مستقل در واتس آپ است که توسط مجرمان اینترنتی مورد استفاده قرار میگیرد و به آنها این امکانرا میدهد تا حساب را مسدود کرده و از دسترسی مجدد مالک به آن جلوگیری کند.
پنج قابلیت جدید واتس آپ در راه است
اولین قسمت از این آسیب پذیری این است که هر کسی میتواند شماره تلفن کاربر واتس آپ را وارد کند. در این حالت ، قربانی کد تأیید شش رقمی را از طریق پیام کوتاه یا از طریق تماس دریافت میکند ، همچنین یک اطلاع رسانی در مورد درخواست کد برایش ارسال میشود و یادآوری میکند که تحت هیچ شرایطی نباید این کد را با کسی به اشتراک بگذارید.
نقص امنیتی این است که مجرمان اینترنتی میتوانند در حالی که کاربر فقط با دانستن شماره تلفن قربانی ، از حساب واتس آپ خود استفاده میکند ، این روند را انجام دهند.
با وارد کردن مکرر رمزعبور پیامک اشتباه - که کاربر آن را نادیده میگیرد زیرا آن را درخواست نکرده یا امکان ورود آن را دارد - ، مجرمان سایبری میتوانند گزینه ای را که توسط برنامه داده شده برای ارسال کد جدید طی دوازده ساعت انتخاب کنند که مانع معرفی میشود .
به عنوان قسمت دوم این آسیب پذیری ، مجرمان اینترنتی میتوانند با ارسال پیام الکترونیکی به پشتیبانی واتس آپ ، نسبت به سرقت تلفن هشدار دهند و خواستار غیرفعال شدن حساب شوند. در این فرآیند ، شما فقط باید شماره تلفن مرتبط با حساب را تأیید کنید.
پس از این ، واتس آپ روند غیرفعال کردن حساب کاربر را آغاز میکند ، و قربانی پیامی دریافت میکند تا به آنها اعلام کند شماره تلفن آنها دیگر با حساب ارتباط ندارد. هنگامی که می خواهید شماره تلفن را بازنشانی کرده و وارد کنید ، واتس آپ کد جدیدی را به موبایل شما ارسال نمیکند و هشدار میدهد که باید دوازده ساعت صبر کنید زیرا درخواست های زیادی قبلاً ارسال شده است.
با این حال ، واتس آپ پس از دوازده ساعت ، به جای فعال کردن کد جدید ، هشدار میدهد که "10 ثانیه" برای تولید یک رمز عبور جدید، زمان باقی مانده است. این پیام خطا هم برای قربانی و هم برای مهاجم نمایش داده میشود.
به گفته محققان از این طریق، حساب کاربر برای همیشه مسدود میشود و فقط در صورت تماس مستقیم با پشتیبانی واتس آپ برای بررسی پرونده ، قربانی قادر به فعال سازی مجدد آن خواهد بود.
