اكتشف خبراء ثغرة أمنية جديدة في تطبيقي مسنجر وواتساب، تمكن القراصنة من خلالها حظر الحساب، وبحسب مجلة "فوربز" فإن الثغرة في التطبيق هي الارتباط برقم الهاتف، حيث يُمكن المهاجمين من خلالها حرمان المستخدم من الوصول إلى حسابه.
وتحدث عملية الاختراق عند إدخال رقم الهاتف في التطبيق وتطلب الخدمة رمز التأكيد، الذي يُرسل عادة عبر الرسائل القصيرة أو الاتصال، وهنا يقوم المهاجمون بإدخال رمز غير صحيح ثم يطلبون رمزاً جديداً حتى يحظر واتساب خيار إعادة تعيين الرمز لمدة 12 ساعة.
ويرسل بعدها المهاجمون طلباً للدعم الفني للمسنجر من أجل حظر الحساب بسبب فقدان الهاتف، موضحين رقم هاتف الضحية، ووفقاً للخبراء، فإن هذه المشكلة تكمن في حقيقة أن واتساب يعالج هذه الطلبات تلقائياً، ولا يتحقق ما إذا كان الطلب قد تم إرساله بالفعل من قبل صاحب الحساب الحقيقي أو شخص آخر.
ويمكن للمستخدم محاولة استعادة الوصول إلى حسابه بعد 12 ساعة، في حين أكدت "فوربز" أن صاحب الحساب يمكن أن يفقد الوصول إلى حسابه بشكل دائم.
وكشفت شركة واتساب العام الفائت 6 ثغرات في تطبيقها، معلنةً إصلاح" نقاط الضعف الست وإصلاح 5 منها في يوم واحد، في حين احتاج السادس إلى وقت أطول.
وكانت شركة واتساب دعت مستخدميها في وقت سابق، إلى تحديث التطبيق على هواتفهم الذكية، بعد تعرض واتساب للقرصنة من شركة مقرها في إسرائيل.