شاهد بالصورة والفيديو.. مشجعة الهلال الحسناء "سماحة" تطالب إدارة ناديها بتقديم "رشاوي" للحكام من أجل الفوز بالبطولة الأفريقية وتشكر "أبو عشرين"    شاهد بالصورة والفيديو.. رئيس المريخ السابق يفجر مفاجأة كبيرة بخصوص المحترف الجزائري المنضم للمنتخب السوداني ويعد بضم محترفين أفارقة لصقور الجديان    شاهد بالصورة.. تيكتوكر مغربية حسناء ترد على تعليقات الجمهور بشأن علاقتها العاطفية وارتباطها بصديقها اليوتيوبر السوداني    شاهد بالصورة والفيديو.. شاب سوداني يقتحم عقد قران "حبيبته" يشتبك من الحاضرين ويخطف "القسيمة" من المأذون ويمزقها    مساعدات غذائية تصل آلاف المستفيدين بوادي حلفا عبر منظمة اضافة للمساعدات والكوارث والتنمية    شاهد بالفيديو.. ظهر معه في الصفوف الأمامية.. مواطن سوداني يكذب جنود المليشيا الذين زعموا اعتقالهم العميد محمد منصور قائد "الكرمك"    بالصورة.. في مفاجأة كبيرة.. محترف جزائري ينضم لقائمة المنتخب السوداني استعداداً لمواجهة السعودية    بسبب ضعف الراتب.. وزير الثروة الحيوانية بالسودان يبحث عن عمل إضافي    هل من أمل في الكرة السودانية؟    إيطاليا تقترب من المونديال    ما حقيقة أسر العميد محمد منصور قائد اللواء 16 مشاة بالكرمك؟    رئيس الوزراء يصدر قرارًا بشأن الرسوم الجديدة في المعابر    بروح قتالية عالية.. الهلال يضع اللمسات الأخيرة لمواجهة «روتسيرو» بحثاً عن الصدارة والثأر    تقارير تكشف عن تحرّكات كبيرة للجيش السوداني    توضيح لجنة المنشآت بنادي المريخ : دورنا فني فى ملف المنشآت واللجنة القانونية تتولى اجراءات الاخلاء    محمد عبد الباسط يكتب: لهذا تحركت باكستان الآن للوساطة بين أمريكا وإيران    مسؤول الطيران المدني يعلن جاهزية مطار الخرطوم لاستقبال الرحلات الإقليمية    الكرمك: ليس حدثاً عابراً    إيلون ماسك يطعن في حكم تغريمه 2.5 مليار دولار في قضية "تويتر"    ترامب ينهى تقليدا عمره 165 عاما متعلقا بالدولار.. ما القصة؟    الأهلي يُعيد النظر في رواتب اللاعبين لإنهاء "فتنة أوضة اللبس"    هدف واحد يفصل مبابى عن لقب الهداف التاريخى لمنتخب فرنسا    ماذا قال العميد طارق كجاب بعد إحالته المفاجئة للمعاش؟؟    حتى لا نخسر ما كسبناه    السكوت على هذا الأمر لا يرضي الله ولا رسوله!!    عمرو دياب يحيى حفلا غنائيا فى تركيا 2 أغسطس    دراسة : النشاط البدني مفتاح الوقاية من السكري رغم زيادة الوزن    ارتفاع أسعار الذهب في السودان    أحمد العوضي : بشكر جمهوري إنه عمره ما خذلني وصاحب الفضل فى نجاحي    شيماء سيف تنشر فيديو طريف مع زوجها محمد كارتر على إنستجرام    لأول مرة.. حكم يحمل إنستغرام ويوتيوب المسؤولية عن إدمان وسائل التواصل    دراسة تكشف ترابطا بين أمراض معدية وخطر الإصابة بالخرف    10 أطعمة يجب تناولها لعلاج نقص البوتاسيوم    الخليج الضحية الكبرى: إيران وجهت 83% من هجماتها إليه… و17% فقط إلى إسرائيل    مهلة أخيرة للمخالفين: خيارات متعددة لمعالجة أوضاع التأشيرات المنتهية في السعودية    ضبط 2800 قندول بنقو بالجزيرة في عملية نوعية لمكافحة التهريب    ترامب يصدر أوامره ويكشف تطورات مثيرة مع إيران    هل مخالفة ترامب خلل في الكون؟!    الأمن يداهم مخزن يبيع الوقود المهرب لعصابات التنقيب عن الذهب    تراجع معدّل التضخّم في السودان    بادي يصدر مرسوم تنظيم أعمال التعدين التقليدي وضبط آليات التعدين بالنيل الأزرق    رئيس الأهلي مدني وابنه يتعرضان لحادث مروع    المباحث تنهي مغامرات شبكة إجرامية متخصصة في الإحتيال علي أصحاب المحلات التجارية عن طريق اشعارات تطبيق بنكك المزيفة    ضبط 238 كجم من "الآيس" وأسلحة بجانب نحاس بولاية البحر الاحمر    ضبط 238 كجم من "الآيس" وأسلحة بجانب نحاس بولاية البحر الاحمر    الشيخ بن زومة.. إلى جنة الخلد    أغلى علبة كعك في مصر تشعل مواقع التواصل    قيم الهلال المتوارثة يجب أن تبقى أبد الدهر    في زمن الضجيج.. القرآن بوصلة المعنى والسكينة    د.مزمل أبو القاسم يكتب: دموع الباز.. وزاهر! (2)    السودان.. الدفاع المدني يستعين ب"التوك توك"    طفح جلدي في رقبة الرئيس ترمب يثير تساؤلات حول صحته    ملتقي التحصين للعام 2025 ينعقد بحضور التحالف العالمي للقاحات والشركاء    صوت لا يغيب.. محمد رفعت ورحلة الآذان الخالد في رمضان    أجهزة الأمن السودانية تنهي مغامرات لص الصيدليات في عطبرة    شاهد بالفيديو.. الوطن يتعافى ويعود.. تزاحم مئات المصلين في صلاة التراويح بمسجد السيدة سنهوري بالخرطوم    شاهد بالفيديو.. الوطن يتعافى ويعود.. تزاحم مئات المصلين في صلاة التراويح بمسجد السيدة سنهوري بالخرطوم    السودان.. فكّ طلاسم"تبيدي للمجوهرات" في الخرطوم والتحقيقيات تفجّر مفاجأة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اختراق "واتساب" بات ممكناً… كيف تحمي حسابك؟
العربي الجديد نشر في النيلين يوم 16 - 09 - 2020

ارتفعت وتيرة عمليات القرصنة في الأشهر الأخيرة، خصوصاً تلك التي تطاول شخصيات عامة وشهيرة، وكان أبرزها اختراق حسابات "تويتر" الخاصة بفنانين وسياسيين في الولايات المتحدة الأميركية في شهر يوليو/تموز الماضي، ثمّ قرصنة حساب رئيس الوزراء الهندي ناريندرا مودي قبل هذا الأسبوع.
وبينما وعدت شركة "تويتر" باتخاذ كل التدابير الأمنية اللازمة لتفادي مثل هذه العمليات في المستقبل، بدأت تبرز مخاوف من عمليات اختراق تطاول تطبيقات أكثر خصوصية بينها تطبيق "ماسينجر" للتراسل الخاص ب"فيسبوك"، وتطبيق "واتساب" الذي تملكه كذلك "فيسبوك".
فإلى جانب البرمجيات المحترفة التي تستهدف الشخصيات البارزة، بات المستخدمون العاديون بدورهم عرضة للقرصنة عبر "واتساب" الذي لطالما اعتبروه ركناً آمناً. طريقة الاختراق الجديدة عبارة عن سرقة عبر استغلال خاصية المصادقة الثنائية double factor authentication التي تحصل عبر خدمة الرسائل القصيرة SMS.
مكّنت هذه الثغرة المهاجمين من "اختطاف" الحسابات، ثم استخدامها للتواصل مع الأرقام الموجودة على تطبيق الضحية لطلب الحصول على أموال.
كيف يعمل هذا الاختراق؟
يرتبط حساب "واتساب" برقم الهاتف، وعند تنزيل التطبيق على هاتف جديد لا يتّعرف تلقائياً إلى رقم الهاتف، بل يطلب إدخال الرقم، ثمّ يرسل إليه رمزاً code، للتفعيل. الاعتماد على نظام الرسائل القصيرة sms هذا في إرسال رمز التفعيل يعني أنه يمكن ربط "واتساب" برقم مختلف عن الرقم الموجود على الهاتف، وهو ما يخلق ثغرة أمنية يستغلها المهاجمون حول العالم منذ أكثر من عام. إذ يحصل القرصان على رقم الضحية من الحساب المخترق لصديق.
يقوم بتثبيت "واتساب" على جهاز وإدخال رقمه كحساب، ثم يرسل النظام رمز SMS. يقوم المهاجم بإرسال رسائل على الرسائل القصيرة أو "فيسبوك"، متظاهراً بأنه صديق، مدعياً أنه أغلق هاتفه. يقول إنه طلب من الشبكة إرسال رمز إلغاء القفل إليكم عبر رسالة نصية، ويرجو إعادة توجيهه إليه، وبمجرد أن يتلقى المهاجم الرمز يقوم باختطاف حساب الضحية على الفور.
لن تكون لدى المهاجم جهات اتصالكم أو سجل الرسائل الخاص بكم، لكنه سيتلقى رسائلكم الجديدة ويرى جهات الاتصال هذه والأعضاء الآخرين في المجموعات التي تنتمون إليها. بوجود حسابكم تحت سيطرته يمكن للمهاجم إرسال رسائل إلى جهات الاتصال الخاصة بكم.
كيف تحمون أنفسكم من هذا الهجوم؟
توضح مجلة "فوربس" أن "واتساب" يوفر طريقة مؤكدة لمنع اختراق حسابكم بهذه الطريقة. بالإضافة إلى رمز مصادقة الرسائل القصيرة المكون من ستة أرقام الذي يرسله "واتساب" للمصادقة على تثبيت جديد، يتيح التطبيق أيضاً تعيين رقم تعريف شخصي PIN مكون من ستة أرقام خاص بكم.
الرقمان مختلفان، لكن كلاهما مطلوب لتمكين تثبيت جديد. لسوء الحظ يقوم المهاجمون بإعداد أرقام التعريف الشخصية في الحسابات المخترقة لزيادة صعوبة استرداد الحسابات المسروقة. لذلك عند إعادة تثبيت التطبيق، ستتم مطالبة الضحية برقم PIN ليس لديه.
بمجرد إدخال رمز SMS، فإن الحساب يُغلق أمام المهاجم، لكن لا يزال يتعين على صاحب الحساب الانتظار سبعة أيام لاستعادة الحساب. لهذا أصبح من المهم الآن إعداد رمز PIN، "وعدم القيام بذلك يترككم مكشوفين" تؤكد المجلة. ولتعيين رقم التعريف الشخصي، انتقلوا إلى Account-Two Step Verification في إعدادات التطبيق، ثم أدخلوا رمزاً من اختياركم وعنوان بريد إلكتروني في حالة نسيانه. وسيطلب منكم "واتساب" بشكل دوري إدخال الرمز عند استخدام التطبيق، وهذا جزء من الأمان ولمساعدتكم على تذكر الرمز، نظراً لمدى ندرة فرصة تغيير الجهاز.

انقر هنا لقراءة الخبر من مصدره.