ما حقيقة اختراق واتس أب وكيف تتأكد من حسابك؟!

من اختراق إلى اختراق إلى تهديد أمني... هكذا أصبحت أخبار معظم مواقع وتطبيقات التواصل الاجتماعي التي يستخدمها الملايين من سكان العالم، حيث وصلت عمليات التهكير حدود تطبيق "واتس أب" الأكثر شيوعاً والذي يخضع لحماية لا يمكن وصفها بالبسيطة.

وحذرت تقارير صحفية عالمية من أن حسابات تطبيق التراسل الفوري الأشهر "واتس أب" باتت مهددة بالسرقة والاختراق، بصورة أكبر من أي وقت مضى، موضحة أن التحذير الإسرائيلي السابق، بشأن إمكانية اختراق حسابات "واتس أب"، ليس بسيطة كما ادعى البعض، بل هو خطير إلى أبعد مدى.

وأوضحت "ديلي ميل " البريطانية أن أن "الهاكرز" يمكن أن يستغلوا حيلة خبيثة، من أجل سرقة أو اختراق حسابات "واتس أب" بسهولة شديدة، شميرة إلى أن خبراء أمن في شركة "سوفوز" للأمن السيبراني كشفوا عن أن حسابات "واتس أب" باتت عرضة للخطر، حيث أن دعاوى تشفير التطبيق لا يمكنها التصدي إلى تلك الحيلة الخبيثة.

<blockquote class="twitter-tweet" data-lang="ar"><p lang="en" dir="ltr">WhatsApp WARNING over hack that hijacks your account and steals your messages <a href="https://t.co/5MyiaUW27h">https://t.co/5MyiaUW27h</a> <a href="https://t.co/LwSmETlmeN">pic.twitter.com/LwSmETlmeN</a></p>— WebsiteofEverything (@wsoeorg) <a href="https://twitter.com/wsoeorg/status/1049327811855618048?ref_src=twsrc%5Etfw">٨ أكتوبر ٢٠١٨</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>

وكانت هيئة الأمن القومي الإلكتروني الإسرائيلية قد أصدرت تحذيرا من اكتشافها ثغرة تقنية في "واتس أب" تم اكتشافها بصورة سرية من قبل أحد المبرمجين لديها، حيث أشار باحثو الهيئة إلى أنه بات بإمكان "الهاكرز" استقبال رمز التحقق، الذي يصل على رقم هاتفك برسالة نصية، وبالتالي، يتمكن من الوصول إلى جميع رسائلك بسهولة شديدة، وربما السيطرة على حسابك أو إغلاقه بصورة تامة.

عبر الفويس ميل!

بدورها حذرت شركة "سوفوس" البريطانية للأمن الإلكتروني من طريقة جديدة ومبتكرة يتبعها القراصنة في اختراق حسابات المستخدمين على "واتس أب" تتم عبر البريد الصوتي الخاص بالمستخدم "فويس ميل".

وأوضحت الشركة أن الهاكرز يقوم بمحاولة تثبيت تطبيق واتس آب على هواتفهم بواسطة إدخال رقم هاتف المستخدم، فيقوم "واتس أب" بعملية التحقق عبر إرسال كود مؤلف من 6 أرقام عبر رسالة نصية إلى هاتف الضحية.

<blockquote class="twitter-tweet" data-lang="ar"><p lang="ar" dir="rtl">تحذير!.. ثغرة خطيرة تسمح للهاكرز اختراق حسابك على <a href="https://twitter.com/hashtag/%D9%88%D8%A7%D8%AA%D8%B3_%D8%A2%D8%A8?src=hash&ref_src=twsrc%5Etfw">#واتس_آب</a> عبر "<a href="https://twitter.com/hashtag/%D9%81%D9%88%D9%8A%D8%B3_%D9%85%D9%8A%D9%84?src=hash&ref_src=twsrc%5Etfw">#فويس_ميل</a>"<a href="https://twitter.com/hashtag/%D8%AA%D9%83%D9%86%D9%88%D9%84%D9%88%D8%AC%D9%8A%D8%A7?src=hash&ref_src=twsrc%5Etfw">#تكنولوجيا</a> <a href="https://twitter.com/hashtag/%D9%88%D8%A7%D8%AA%D8%B3_%D8%A7%D8%A8?src=hash&ref_src=twsrc%5Etfw">#واتس_اب</a> <a href="https://twitter.com/hashtag/%D9%88%D8%A7%D8%AA%D8%B3?src=hash&ref_src=twsrc%5Etfw">#واتس</a> <a href="https://twitter.com/hashtag/%D9%88%D8%A7%D8%AA%D8%B3%D8%A7%D8%A8?src=hash&ref_src=twsrc%5Etfw">#واتساب</a> <a href="https://t.co/4VpUPE9rG4">https://t.co/4VpUPE9rG4</a></p>— 24.ae | منوعات (@24Entertain) <a href="https://twitter.com/24Entertain/status/1049541076678250497?ref_src=twsrc%5Etfw">٩ أكتوبر ٢٠١٨</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>

لكن، يمنح واتس آب للمستخدمين خياراً آخر للتحقق من حساباتهم عبر تلقي مكالمة هاتفية تتضمن الرمز المكون من ستة أرقام، ففي حال عدم وجود المستخدم بالقرب من هاتفه تنتقل المكالمة مع الرمز إلى بريده الصوتي "فويس ميل".

لذا، يقوم الهاركز بهذه الخطوة في منتصف الليل عندما يكون المستخدم نائماً، لا يفحص هاتفه، بحيث تنتقل الرسالة إلى بريد الضحية الصوتي، ثم يستغل الهاكرز ثغرة أمنية في شبكة الاتصالات التي تزود العملاء برقم عام لاستدعاء رسائل البريد الصوتي واستردادها

وبالنسبة لرسائل "فويس ميل" يجب على المستخدمين إدخال رقماً تعريفياً شخصياً مكون من 4 أرقام فقط، وفي حال لم يتم تغييره، فكلمة المرور الخاصة به عادة تكون (0000) أو (1234) بشكل افتراضي.

بعدها يُدخل الهاكرز كلمة المرور ليُتاح لهم الوصول إلى رسائل البريد الصوتية الواردة للضحية ، ما يسمح لهم بالاستماع إلى الرسالة المسجلة مسبقاً من "واتس أب" التي تحتوي على الرمز المكون من ستة أرقام. يدخلون هذا الرمز إلى أجهزتهم الخاصة، مما يتيح لهم الوصول الكامل إلى حساب "واتس أب الضحية".

كيف تكتشف الأمر؟!

أوضحت التقارير الصحفية العالمية أنّه ولمعالجة تلك الأزمة، يمكنك تحميل تطبيق "واتس أب" من جديد، مبينة أنّه في حال لم تصلك رسالة رمز التحقق على هاتفك، إذًا عليك أن تعلم أن هاتفك أو حسابك على "واتس أب" تم اختراقه وسرقته.