هكذا تحمي تطبيق واتساب من الاختراق
١١ أكتوبر ٢٠١٨انتشرت مؤخراً أخبار تشير إلى اختراق تطبيق "واتساب" عن طريق كلمات المرور الضعيفة للبريد الصوتي الخاص بالأفراد. وبحسب موقع "تايمز ناو نيوز" في الهند، كانت هيئة الأمن الوطني الإسرائيلي قد حذرت مستخدمي تطبيق واتساب من اختراق حساباتهم، وذلك بعد هجوم لأحد قراصنة الانترنت (هاكر)، ويدعى ران بار زيك، واستمرت الهيئة في التحذير خاصة بعد تصاعد الهجمات في الفترة الماضية.
ويحاول الهاكر تثبيت تطبيق واتساب على هاتفه باستخدام رقم هاتف مستخدم حقيقي عشوائي، ثم يحاول التحقق من تسجيل الدخول عن طريق إرسال رمز التحقق المكون من ستة أرقام في رسالة نصية إلى الهاتف المقصود، وبالتحديد في فترة متأخرة من الليل. وبحسب الموقع المختص بالأخبار التقنية يمنح التطبيق للمستخدمين خيارات أثناء إرسال الرمز المكون من ستة أرقام سواء عبر مكالمة هاتفية أو برسالة تلقائية، ويتلقى الهاتف المحمول الرسالة تلقائيا في بريده الصوتي؛ نظرا لعدم فحص المستخدم هاتفه ليلاً.
كيف يتم ذلك؟
يقوم الهاكر بإدخال رقم الهاتف العام لاستدعاء رسائل البريد الصوتي، وهو خطأ أمني من شبكات الاتصالات، التي تزود العملاء بأرقام سهلة وضعيفة مثل (0000) أو (1234). ويدخل كلمة المرور التي تتيح له الوصول إلى البريد الصوتي الوارد لصاحب الهاتف الأصلي والاستماع إلى رسالة تحقق واتسآب، ومن ثم الدخول إلى الحسابات الشخصية.
وفي سياق متصل، حذر الخبراء بموقع ترستيد ريفيوز الأمريكي، من أن هذا الاختراق قد يصعب معه الوصول إلى حساب واتساب مرة أخرى، إذ يقوم المخترق بتكوين رقم جديد لتأمين الحساب. وينصح الخبراء مستخدمي واتساب، بتفعيل خاصية التحقق بخطوتين من خلال الانتقال إلى الإعدادات وتفعيل هذه الخدمة، أو إنشاء رقم سري "PIN" قوي في صندوق البريد الصوتي، وفقاً لما ذكره الموقع المهتم بالموضوعات التقنية والتكنولوجية. ويشير الخبراء إلى ضرورة اختيار كلمات مرور معقدة تتنوع ما بين الحروف والأرقام حتى يصعب تخمينها، وتجنب الكلمات أو الأرقام السهلة أو استخدام الأسماء الشخصية أو ألقاب أفراد العائلة لسهولة تخمينها.
س.إ/ ع.ج