یک رخنه امنیتی خطرناک در واتساپ موجب میشود که فرد مهاجم بتواند بهتمامی پیامهای شخص دیگر دسترسی داشته باشد و سپس از حسابهای کاربریاش برای دزدیدن مکالمات خصوصی با سایر افراد استفاده کند.
امکان دزدی پیامهای واتساپ حسابهای کاربری در رخنه امنیتی جدید
یک رخنه امنیتی خطرناک در واتساپ موجب میشود که فرد مهاجم بتواند بهتمامی پیامهای شخص دیگر دسترسی داشته باشد و سپس از حسابهای کاربریاش برای دزدیدن مکالمات خصوصی با سایر افراد استفاده کند.
به گزارش روابط عمومی شرکت پیشخوان خدمات ایرانیان و به نقل از independent، هکرها با استفاده از این روش میتوانند خود را بهجای یک دوست جا بزنند و بهحساب کاربری قربانی دسترسی پیدا کنند. اگر یک حساب کاربری در این روش از دست برود، هکر میتواند از آن برای حمله به سایر افراد استفاده کنند. بهاینترتیب افتادن در دام این حمله نهتنها به فرد بلکه به مخاطبان او نیز آسیب خواهد رساند.
در این روش هکر از یک راه قدرتمند ولی ساده برای دسترسی به حسابهای کاربری متعدد استفاده میکند. اما روش مبارزه با آن بسیار ساده است: زمانی که شخصی سعی میکند بهحساب کاربری واتساپ شما وارد شود، کد 6 رقمی ارسالی از سوی واتساپ را به او ندهید و همچنین برای اطمینان خاطر بیشتر از تشخیص هویت دوعاملی استفاده کنید.
این هک زمانی آغاز میشود که هکر بتواند بهحساب کاربری شخصی دیگر که شما را در فهرست مخاطبان خود قرار دارد دسترسی پیدا کند. سپس هکر پیامهایی را به شما ارسال میکند که به نظر از جانب شخصی که حساب کاربری به او تعلق دارد آمده است و همهچیز کاملا طبیعی به نظر میرسد.
بااینحال شما بهطور همزمان ممکن است پیامی که حاوی کد 6 رقمی واتساپ است را دریافت کنید. این امر زمانی اتفاق میافتد که هکر سعی میکنند بهصورت کاملا مخفیانه تمامی حسابهای کاربری موجود در فهرست مخاطبان کاربر هک شده را بهحساب تجاری واتساپ تبدیل کند.
سپس هر دو بخش حمله به یکدیگر متصل میشوند: شخصی که وانمود میکند که دوست شماست اعلام میکند که کد 6 رقمی را اشتباهاً بهحساب کاربری شما واریز کرده است و از شما میخواهد که کد را مجدداً برای او ارسال کنید. درصورتیکه کد را برای او ارسال کنید، هک با موفقیت انجام میشود و حساب کاربریتان در اختیار آن فرد درمیآید و بهاینترتیب هکر میتواند از حساب کاربری شما برای اعمال همین روش روی فرد دیگر استفاده کند و این هک زنجیروار پیش میرود.
بهاینترتیب آسانترین راه برای جلوگیری از این هک زنجیرهای عدم ارسال کد 6 رقمی به هیچ فردی است. به یاد داشته باشید که این کد تنها مختص به شماست و بههیچعنوان نباید آن را در اختیار هیچ فرد دیگری بگذارید.