باگ امنیتی دیگر واتس آپ/تنها با استفاده از شماره تلفن هک می شوید/کاربران هشیار باشند

به گزارش «نبض فناوری»،  یک هکر با استفاده از سوء استفاده بزرگ امنیتی، حساب واتس آپ  شما را تعلیق می کند. تنها اطلاعاتی که مهاجم به آن نیاز دارد شماره تلفن شماست. به گفته فوربس، اولین قدم مهاجم نصب واتس اپ روی تلفن جدید با استفاده از شماره تلفن شما برای فعال کردن سرویس است.

سپس واتس آپ، با استفاده از احراز هویت دو عاملی سعی می کند نشان دهد که خود فرد سرویس جدید واتس آپ را در تلفن خود راه اندازی کرده است. از آنجا که اینکار توسط شما انجام نمی شود؛ این روش بارها و بارها به شکست می انجامد و منجر به تعلیق ورود به سیستم حساب شما برای 12 ساعت می شود. مهاجم برای مرحله بعدی، با ارسال ایمیل به واتس آپ می گوید تلفن وی (که واقعاً گوشی شماست) دزدیده شده یا گم شده است و درخواست می کند حساب واتس آپ مرتبط با شماره خاموش شود.

پس از این درخواست، واتس آپ ایمیلی را برای تأیید تعلیق حساب ارسال می کند بدون اینکه از مهاجم درخواست هر نوع اطلاعاتی را داشته باشد که ممکن است ثابت کند درخواست تعلیق حساب از طرف صاحب قانونی این حساب ارائه شده است. این فرایند می تواند چندین بار تکرار شود که اساساً شما را از حساب واتس آپ  خارج می کند.

واتس اپ هنوز چیزی در مورد این شکاف امنیتی نگفته است. برنامه پیام رسانی متعلق به فیس بوک پیشنهاد کرد که کاربران آدرس ایمیل و احراز هویت دو عاملی را برای جلوگیری از وقوع سناریوی فوق در اختیار واتس آپ قرار دهند. اما حتی اگر این اطلاعات به واتس آپ  داده شود، شما باید برای پیگیری به آن اعتماد کنید.

بسیاری از مردم به واتس آپ به عنوان ابزار ارتباطی اصلی خود برای اهداف اجتماعی و کاری، اعتماد کرده اند و این هکی نگران کننده دیگر است که میلیون ها کاربر را که به طور بالقوه هدف حمله قرار می دهد.