مبارك أردول يرد على البرنس هيثم مصطفى: (أنا جاي بعد بكرة تعال اعتقلني)    شاهد بالفيديو.. طالبة سودانية بالقاهرة تبكي من تشدد "المراقبات" في امتحانات الشهادة: (حسبي الله ونعم الوكيل فيهم شايلة بخرات ما قدرت أطلعهم)    شاهد بالفيديو.. عروس سودانية تشكو: (في صبحية زواجي ضبطت زوجي مع صديقة عمري داخل غرفتها بأحد الفنادق)    السودان.. انخفاض معدل التضخم    شاهد بالفيديو.. الصحفية داليا الياس توضح الحقائق الكاملة حول أمر القبض الصادر ضدها: (نعم أخطأت ويسعدني جداً ما وصل إليه القانون في بلدنا)    شاهد بالصورة.. نيابة أمن الدولة تصدر أمر قبض في مواجهة الشاعرة والصحفية داليا الياس.. تعرف على التفاصيل!!    شاهد بالصورة والفيديو.. "مُسن" سوداني في الثمانين من عمره يفاجئ المتابعين ويتأهب لإكمال مراسم زواجه بقعدة "حنة"    شاهد بالصور.. المذيعة السودانية الحسناء جدية عثمان تقارن بين الماضي والحاضر بإطلالتين مختلفتين    Gemini يدخل مرحلة جديدة: جوجل تعزز الذكاء الشخصي وتربطه بحسابات المستخدم    دليلك الشامل لتحديثات يوتيوب الجديدة: من ال GIF إلى البث العمودى    منتخب الناشئين يواجه جينيس وديا اليوم استعدادا لأمم أفريقيا    الأهلى ينفى دخول وساطات لإنهاء الأزمة مع الجبلاية    الواثق البرير يطرح رؤية لعقد اجتماعي جديد في السودان للخروج من الأزمة    افتتاح مصنع الجوازات والوثائق الثبوتية بمدني    كل ما تحتاج معرفته عن GPT 5.4 سايبر المتخصص فى الدفاع السيبرانى    أصالة تحيي حفلاً غنائيًا في باريس.. 25 أبريل الجارى    ياسر جلال يحتفل بعيد ميلاده ال57.. مسيرة فنية وسياسية    أنوشكا : نجاح الفن فى لمس قلوب الناس وإحداث تغيير إيجابى لدى الجمهور    بينها الجبن.. 4 أطعمة يمكنها تبييض أسنانك بشكل طبيعى    نتائج مبشرة لدواء روسى جديد لعلاج سرطان الدم.. اعرف التفاصيل    الأهلي يكسب الامل بهدفي والي الدين و سواريز    الشعلة تعبر النيل والنصر الشرفة يتخطى العزيبة    الجاكومي يكشف تفاصيل"الفيديو المثير"    د.ابراهيم الصديق على يكتب: خلافات حميدتي وطاحونة: وقائع مكالمة مسربة..    رباعي المريخ يخضع لبرنامج تأهيل بالقاهرة    التهاب الشعب الهوائية.. كيف يبدأ ومتى يتحول لمشكلة مزمنة؟    موجة مرعبة.. حمى الضنك تتفشى في ولاية نهر النيل بالسودان    فيفا يُخطر المنتخبات بمواعيد قوائم كأس العالم 2026    مكافحة التهريب بالبحر الأحمر تضبط 340 كيلو آيس و200 ألف حبة مخدرة فى عملية نوعية بالتعاون مع المخابرات العامة    مكافحة التهريب بالبحر الأحمر تضبط 340 كيلو آيس و200 ألف حبة مخدرة فى عملية نوعية بالتعاون مع المخابرات العامة    والي الخرطوم يوجه بالتوسع في توفير غاز الطبخ عبر الوكلاء المعتمدين    السودان.. تفاصيل صادمة لاغتيال مواطن بدمٍ باردٍ    خطر عظيم يهدد يامال أمام أتلتيكو مدريد    رئيس شُعبة مصدري الذهب: أنقذوا صادر الذهب واستيراد المحروقات من أيادي العبث وعديمي الضمير    تفاصيل جديدة بشأن انقطاع التيّار الكهربائي عن الولاية الشمالية    إيران تهدد: موانئ الخليج لن تكون في مأمن إذا حوصرت موانئنا    إحصائيات صادمة تؤكد ضياع كيليان مبابي في الوقت الحاسم    رئيس الوزراء يدشن حصاد القمح بمشروع الجزيرة    كانتي.. (يا الزارعنك في الصريف)    شرطة ولاية نهر النيل تضبط (53) جوالًا من النحاس المخبأ تحت شحنة فحم بمدينة شندي وتوقيف متهمين    الإمارات والبحرين توقعان اتفاقا لمقايضة الدرهم والدينار    ضبط شبكة تزوير مُستندات مركبات في الخرطوم    الموانئ السودانية تتلقى عرضًا من الهند    إيران تؤكد.. سنسيطر على مضيق هرمز بذكاء وسندعم "محور المقاومة"    السودان.. القبض على 4 ضباط    ترامب عن إيران: ستموت حضارة بأكملها الليلة ولن تعود أبداً    قضية أثارت جدلاً.. براءة عصام صاصا من تهمة المشاجرة بملهى ليلي    ضبط شبكة إجرامية خطيرة في الخرطوم    عثمان ميرغني يكتب: فساد.. الفساد..    شراكة استراتيجية بين "الشباب والرياضة" و"الصناعة" لتمكين المبتكرين ودعم الإنتاج الشبابي    وجبة سمك تُنهي حياة 3 سودانيين بالقاهرة وتتسبب في إصابة 4 آخرين بحالة تسمم غذائى حاد    محمد عبد الباسط يكتب: لهذا تحركت باكستان الآن للوساطة بين أمريكا وإيران    الخليج الضحية الكبرى: إيران وجهت 83% من هجماتها إليه… و17% فقط إلى إسرائيل    الشيخ بن زومة.. إلى جنة الخلد    قيم الهلال المتوارثة يجب أن تبقى أبد الدهر    في زمن الضجيج.. القرآن بوصلة المعنى والسكينة    صوت لا يغيب.. محمد رفعت ورحلة الآذان الخالد في رمضان    شاهد بالفيديو.. الوطن يتعافى ويعود.. تزاحم مئات المصلين في صلاة التراويح بمسجد السيدة سنهوري بالخرطوم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اختراق "واتساب" بات ممكناً… كيف تحمي حسابك؟
العربي الجديد نشر في النيلين يوم 16 - 09 - 2020

ارتفعت وتيرة عمليات القرصنة في الأشهر الأخيرة، خصوصاً تلك التي تطاول شخصيات عامة وشهيرة، وكان أبرزها اختراق حسابات "تويتر" الخاصة بفنانين وسياسيين في الولايات المتحدة الأميركية في شهر يوليو/تموز الماضي، ثمّ قرصنة حساب رئيس الوزراء الهندي ناريندرا مودي قبل هذا الأسبوع.
وبينما وعدت شركة "تويتر" باتخاذ كل التدابير الأمنية اللازمة لتفادي مثل هذه العمليات في المستقبل، بدأت تبرز مخاوف من عمليات اختراق تطاول تطبيقات أكثر خصوصية بينها تطبيق "ماسينجر" للتراسل الخاص ب"فيسبوك"، وتطبيق "واتساب" الذي تملكه كذلك "فيسبوك".
فإلى جانب البرمجيات المحترفة التي تستهدف الشخصيات البارزة، بات المستخدمون العاديون بدورهم عرضة للقرصنة عبر "واتساب" الذي لطالما اعتبروه ركناً آمناً. طريقة الاختراق الجديدة عبارة عن سرقة عبر استغلال خاصية المصادقة الثنائية double factor authentication التي تحصل عبر خدمة الرسائل القصيرة SMS.
مكّنت هذه الثغرة المهاجمين من "اختطاف" الحسابات، ثم استخدامها للتواصل مع الأرقام الموجودة على تطبيق الضحية لطلب الحصول على أموال.
كيف يعمل هذا الاختراق؟
يرتبط حساب "واتساب" برقم الهاتف، وعند تنزيل التطبيق على هاتف جديد لا يتّعرف تلقائياً إلى رقم الهاتف، بل يطلب إدخال الرقم، ثمّ يرسل إليه رمزاً code، للتفعيل. الاعتماد على نظام الرسائل القصيرة sms هذا في إرسال رمز التفعيل يعني أنه يمكن ربط "واتساب" برقم مختلف عن الرقم الموجود على الهاتف، وهو ما يخلق ثغرة أمنية يستغلها المهاجمون حول العالم منذ أكثر من عام. إذ يحصل القرصان على رقم الضحية من الحساب المخترق لصديق.
يقوم بتثبيت "واتساب" على جهاز وإدخال رقمه كحساب، ثم يرسل النظام رمز SMS. يقوم المهاجم بإرسال رسائل على الرسائل القصيرة أو "فيسبوك"، متظاهراً بأنه صديق، مدعياً أنه أغلق هاتفه. يقول إنه طلب من الشبكة إرسال رمز إلغاء القفل إليكم عبر رسالة نصية، ويرجو إعادة توجيهه إليه، وبمجرد أن يتلقى المهاجم الرمز يقوم باختطاف حساب الضحية على الفور.
لن تكون لدى المهاجم جهات اتصالكم أو سجل الرسائل الخاص بكم، لكنه سيتلقى رسائلكم الجديدة ويرى جهات الاتصال هذه والأعضاء الآخرين في المجموعات التي تنتمون إليها. بوجود حسابكم تحت سيطرته يمكن للمهاجم إرسال رسائل إلى جهات الاتصال الخاصة بكم.
كيف تحمون أنفسكم من هذا الهجوم؟
توضح مجلة "فوربس" أن "واتساب" يوفر طريقة مؤكدة لمنع اختراق حسابكم بهذه الطريقة. بالإضافة إلى رمز مصادقة الرسائل القصيرة المكون من ستة أرقام الذي يرسله "واتساب" للمصادقة على تثبيت جديد، يتيح التطبيق أيضاً تعيين رقم تعريف شخصي PIN مكون من ستة أرقام خاص بكم.
الرقمان مختلفان، لكن كلاهما مطلوب لتمكين تثبيت جديد. لسوء الحظ يقوم المهاجمون بإعداد أرقام التعريف الشخصية في الحسابات المخترقة لزيادة صعوبة استرداد الحسابات المسروقة. لذلك عند إعادة تثبيت التطبيق، ستتم مطالبة الضحية برقم PIN ليس لديه.
بمجرد إدخال رمز SMS، فإن الحساب يُغلق أمام المهاجم، لكن لا يزال يتعين على صاحب الحساب الانتظار سبعة أيام لاستعادة الحساب. لهذا أصبح من المهم الآن إعداد رمز PIN، "وعدم القيام بذلك يترككم مكشوفين" تؤكد المجلة. ولتعيين رقم التعريف الشخصي، انتقلوا إلى Account-Two Step Verification في إعدادات التطبيق، ثم أدخلوا رمزاً من اختياركم وعنوان بريد إلكتروني في حالة نسيانه. وسيطلب منكم "واتساب" بشكل دوري إدخال الرمز عند استخدام التطبيق، وهذا جزء من الأمان ولمساعدتكم على تذكر الرمز، نظراً لمدى ندرة فرصة تغيير الجهاز.

انقر هنا لقراءة الخبر من مصدره.