كتبت: غادة سويلم
لا يزال تطبيق واتس آب، يثير المخاوف والعديد من المحاذير حول التدابير الأمنية تجاه استخدام التطبيق الأشهر حول العالم فى الدردشة. أصبح مستخدمى التطبيق معرضون لمشكلة أمنية تسمح للمخترقين بإغلاق حسابك عن طريق إلغاء تنشيط التطبيق.
تحذير أمنى هام لمستخدمي واتس آب
وفقا لتقرير نشرته “فوربس”، فإن عملية الاحتيال الجديدة كشفها خبير أمني، بعد ان تلقى تحذيرًا موثقًا بالأدلة من باحثا الأمن لويس ماركيز كاربينتيرو، وإرنستو كاناليس بيرينا، حول إمكانية حظر أي شخص من حسابه في غضون 36 ساعة.
كيف يتم اختراق حسابك على تطبيق واتس آب
بحسب “فوربس”، فأن الهجوم الذى يمكن أن يتعرض حسابك على التطبيق، يمكن لأي شخص تثبيت واتس آب على جهازه وإدخال رقم هاتف محمول خاص بشخص آخر، أثناء عملية إنشاء الحساب الأولي. وإذا قام شخص ما بذلك، فستتلقى رسائل نصية ومكالمات من “واتس آب” تعطيك رمزا مهما مكونا من ستة أرقام، مطلوبا لإكمال عملية الإعداد.
كما أوضح التقرير، أنه فى حال لم يتمكن أحد المقتحمين لحسابك، من إقناعك بإرسال الرمز الذى تلقيته. فإن احتمالية تمكنه من تخمين الرمز أمر بالغ الصعوبة. وأشار التقرير إلى أن ما سيحدث هو أن المخترق سيحاول الدخول عبر هذا الرمز، ويستمر في محاولات فاشلة، وتكمن المشكلة في أنه بعد عدد من المحاولات الفاشلة، سيوقف التطبيق مؤقتا عند إنشاء هذه الرموز.
واتس آب .. واجراءات للحفاظ على سرية الحساب
عند تكرار المحاولات الفاشلة من قِبَل المخترق، سيقوم التطبيق بارسال اشعار الى صاحب الحساب بأن هناك من يحاول اخرتاق حسابه، مما يتعين إعادة إرسال الرسائل القصيرة/ أو الاتصال بط في غضون 12 ساعة.
كما انه بعد انتهاء فترة الـ 12 ساعة هذه، يحتاج المخترق إلى اتباع الطريقة نفسها كما كان من قبل، مرتين للتأكد من أن “واتس آب” يحظر إنشاء رموز إعداد جديدة. وخلال فترة الـ 12 ساعة الثانية، بينما لا يتم إنشاء رموز إعداد جديدة، يمكن للمهاجم إنشاء عنوان بريد إلكتروني مزيف والاتصال بدعم “واتس آب”.
حيلة أخرى قد يلجأ اليها المخترق، من خلال تقديمه رقم هاتفك، ويقول إن حسابه تمت سرقته، ويطلب إلغاء تنشيطه. مما يجعل “واتس آب” بعد ذلك يغلق حسابك، دون التحقق من أن الشخص الذي يتصل به عبر البريد الإلكتروني هو الشخص نفسه الذي لديه رقم الهاتف المقدم.
إجراءات التطبيق فى حماية حسابات مستخدميه
فى الحالة السابق ذكرها، سيقوم تطبيق واتس آب، بإخبارك أنه يمكن إنشاء رموز إعداد جديدة خلال 12 ساعة، يطلب من المستخدم المحاولة مرة أخرى في أقل من ثانية واحدة.
وإذا تقدم الهجوم إلى هذه النقطة، وأرسل المهاجم رسالة إلى دعم “واتس آب” قبل الضحية، فسيواجه الهدف صعوبات في محاولة استرداد حسابه. وقال الباحثون في هذه المرحلة إن الوقت فات، وبدلا من التعامل مع نظام مساعدة آلي، سيتعين على الضحية محاولة تعقب شخص ما للتحدث معه شخصيا.
آراء الخبراء والمتخصصين وكيف ردت إدارة التطبيق؟
جاء تعليق الخبير الأمنى المعلومات جيك مور، من شركة أمن تكنولوجيا المعلومات ESET : “هذا اختراق جديد مثير للقلق، يمكن أن يؤثر على ملايين المستخدمين الذين من المحتمل أن يتم استهدافهم بهذا الهجوم. ومع اعتماد الكثير من الأشخاص على “واتس آب” كأداة الاتصال الأساسية الخاصة بهم للعمل الاجتماعي، فمن المثير للقلق مدى سهولة حدوث ذلك”.
كما قال متحدث باسم “واتس آب” “إن توفير عنوان بريد إلكتروني مع عملية التحقق المكونة من خطوتين يساعد فريق خدمة العملاء لدينا في مساعدة الأشخاص في حالة مواجهة هذه المشكلة غير المحتملة في أي وقت. الظروف التي حددها هذا الباحث تنتهك شروط الخدمة الخاصة بنا ونحن نشجع أي شخص يحتاج إلى المساعدة لإرسال بريد إلكتروني إلى فريق الدعم لدينا حتى نتمكن من التحقيق”.
لمتابعة أخبار موقع نساعد عبر google news اضغط هنـــــــــــا ، صفحة موقع نساعد على الفيسبوك اضغط هنـــــــــا وموقع تويتر اضغط هنــــــــــــــا
اقرأ أيضًا
طريقتان لحصول ذوي الإعاقة على الأطراف الصناعية والأجهزة التعويضية
