ما حقيقة اختراق واتس أب وكيف تتأكد من حسابك؟!

حسام محمد | 10 تشرين الأول 2018 | 15:24

من اختراق إلى اختراق إلى تهديد أمني... هكذا أصبحت أخبار معظم مواقع وتطبيقات التواصل الاجتماعي التي يستخدمها الملايين من سكان العالم، حيث وصلت عمليات التهكير حدود تطبيق "واتس أب" الأكثر شيوعاً والذي يخضع لحماية لا يمكن وصفها بالبسيطة.

وحذرت تقارير صحفية عالمية من أن حسابات تطبيق التراسل الفوري الأشهر "واتس أب" باتت مهددة بالسرقة والاختراق، بصورة أكبر من أي وقت مضى، موضحة أن التحذير الإسرائيلي السابق، بشأن إمكانية اختراق حسابات "واتس أب"، ليس بسيطة كما ادعى البعض، بل هو خطير إلى أبعد مدى.

وأوضحت "ديلي ميل " البريطانية أن أن "الهاكرز" يمكن أن يستغلوا حيلة خبيثة، من أجل سرقة أو اختراق حسابات "واتس أب" بسهولة شديدة، شميرة إلى أن خبراء أمن في شركة "سوفوز" للأمن السيبراني كشفوا عن أن حسابات "واتس أب" باتت عرضة للخطر، حيث أن دعاوى تشفير التطبيق لا يمكنها التصدي إلى تلك الحيلة الخبيثة.


وكانت هيئة الأمن القومي الإلكتروني الإسرائيلية قد أصدرت تحذيرا من اكتشافها ثغرة تقنية في "واتس أب" تم اكتشافها بصورة سرية من قبل أحد المبرمجين لديها، حيث أشار باحثو الهيئة إلى أنه بات بإمكان "الهاكرز" استقبال رمز التحقق، الذي يصل على رقم هاتفك برسالة نصية، وبالتالي، يتمكن من الوصول إلى جميع رسائلك بسهولة شديدة، وربما السيطرة على حسابك أو إغلاقه بصورة تامة.

عبر الفويس ميل!

بدورها حذرت شركة "سوفوس" البريطانية للأمن الإلكتروني من طريقة جديدة ومبتكرة يتبعها القراصنة في اختراق حسابات المستخدمين على "واتس أب" تتم عبر البريد الصوتي الخاص بالمستخدم "فويس ميل".

وأوضحت الشركة أن الهاكرز يقوم بمحاولة تثبيت تطبيق واتس آب على هواتفهم بواسطة إدخال رقم هاتف المستخدم، فيقوم "واتس أب" بعملية التحقق عبر إرسال كود مؤلف من 6 أرقام عبر رسالة نصية إلى هاتف الضحية.


لكن، يمنح واتس آب للمستخدمين خياراً آخر للتحقق من حساباتهم عبر تلقي مكالمة هاتفية تتضمن الرمز المكون من ستة أرقام، ففي حال عدم وجود المستخدم بالقرب من هاتفه تنتقل المكالمة مع الرمز إلى بريده الصوتي "فويس ميل".

لذا، يقوم الهاركز بهذه الخطوة في منتصف الليل عندما يكون المستخدم نائماً، لا يفحص هاتفه، بحيث تنتقل الرسالة إلى بريد الضحية الصوتي، ثم يستغل الهاكرز ثغرة أمنية في شبكة الاتصالات التي تزود العملاء برقم عام لاستدعاء رسائل البريد الصوتي واستردادها

وبالنسبة لرسائل "فويس ميل" يجب على المستخدمين إدخال رقماً تعريفياً شخصياً مكون من 4 أرقام فقط، وفي حال لم يتم تغييره، فكلمة المرور الخاصة به عادة تكون (0000) أو (1234) بشكل افتراضي.

بعدها يُدخل الهاكرز كلمة المرور ليُتاح لهم الوصول إلى رسائل البريد الصوتية الواردة للضحية ، ما يسمح لهم بالاستماع إلى الرسالة المسجلة مسبقاً من "واتس أب" التي تحتوي على الرمز المكون من ستة أرقام. يدخلون هذا الرمز إلى أجهزتهم الخاصة، مما يتيح لهم الوصول الكامل إلى حساب "واتس أب الضحية".

كيف تكتشف الأمر؟!

أوضحت التقارير الصحفية العالمية أنّه ولمعالجة تلك الأزمة، يمكنك تحميل تطبيق "واتس أب" من جديد، مبينة أنّه في حال لم تصلك رسالة رمز التحقق على هاتفك، إذًا عليك أن تعلم أن هاتفك أو حسابك على "واتس أب" تم اختراقه وسرقته. 

إظهار التعليقات

يلفت موقع النهار الإلكتروني إلى أنّه ليس مسؤولًا عن التعليقات التي ترده ويأمل من القرّاء الكرام الحفاظ على احترام الأصول واللياقات في التعبير.