حذرت مدونة “نيكد سيكيوريتي” للأمن الإلكتروني، التابعة لشركة “سوفوس” البريطانية، من طريقة جديدة يستطيع القراصنة بواسطتها اختراق حسابات تطبيق واتساب معتمدين على ضعف الحماية الخاصة بصندوق البريد الصوتي.
وأطلقت سلطات الأمن الإلكتروني في دول عديدة تحذيرات لملايين المستخدمين لاتخاذ الإجراءات اللازمة لحماية هذه الخصوصية.
وحسب بيان لمدونة “سوفوس”، فإن القراصنة يقومون بتثبيت تطبيق واتساب جديد باستخدام رقم هاتف الضحية في وقت يكون فيه المستخدمون نائمين أو لا يستخدمون هواتفهم، فيرسل تطبيق واتساب رمز التفعيل المكون من 6 خانات إلى رقم هاتف المستخدم، وهنا يتيح واتساب خيارا آخر هو إرسال رمز التفعيل عبر مكالمة صوتية، وبما أن أصحاب الرقم لا يستخدمون هاتفهم في ذلك الوقت، فإن رمز التفعيل يصل كرسالة صوتية إلى البريد الصوتي الخاص بالمستخدم.
ويستغل القراصنة وجود ثغرة أمنية في خدمة البريد الصوتي للمستخدمين، إذ تتيح كثير من شركات الاتصالات رقما عاما يتصل به المستخدم للاستماع إلى الرسائل الصوتية، وفي كثير من الأحوال يبقي المستخدمون على رمز حماية صندوق البريد بشكل افتراضي يكون عادة 0000 أو 1234.
وبهذه الطريقة يمكن للقراصنة الإستماع إلى الرسالة النصية التي تحوي رمز التفعيل، وبالتالي استخدام الرمز في السيطرة على حساب واتساب للشخص الضحية.
وحسب البيان، فلحماية الحساب من هذا النوع من الهجمات ينصح الخبراء بتفعيل خيار الحماية الثنائية فورا من قائمة الإعدادات ثم اختيار الحساب، كما يؤكد الخبراء على ضرورة ضبط كلمة مرور معقدة لخدمة البريد الصوتي الخاص بهم.
