بعد ثغرة «واتساب» الخطيرة.. خطوات التحقق من حسابك

كتب: شيماء مختار

بعد ثغرة «واتساب» الخطيرة.. خطوات التحقق من حسابك

بعد ثغرة «واتساب» الخطيرة.. خطوات التحقق من حسابك

حذّر خبراء الأمن السيبراني مستخدمي تطبيق واتساب بعد أن تم اكتشاف ثغرة خطيرة، سمحت لهم بالوصول إلى 3.5 مليار ملف تعريف على تطبيق المراسلة المملوك لشركة Meta، وعلى الرغم من أن رسائل المستخدمين ظلت مشفرة، إلا أنهم تمكنوا من جمع كميات هائلة من البيانات الوصفية، فما هي خطوات التحقق من أمن الحسابات؟

اكتشاف ثغرة في واتساب

بعد اكتشاف الثغرة التي سمحت لهم بالوصول إلى المعلومات الشخصية، بما في ذلك أرقام الهواتف، والموقع، ونوع الجهاز، وعمر حساب شخص ما، تبين أنه لا توجد حدود لعدد جهات الاتصال التي يمكن لهذه الآلية البحث عنها، ومن خلال استغلال هذا الخلل، تمكَّن الباحثون من البحث عبر 100 مليون رقم هاتف كل ساعة والوصول إلى مليارات ملفات تعريف المستخدمين.

واتساب

«في العادة لا ينبغي للنظام أن يستجيب لمثل هذا العدد الكبير من الطلبات في مثل هذا الوقت القصير، خاصة عندما تنشأ من مصدر واحد» حسب جابرييل جيجينهوبر، الباحث الرئيسي في جامعة فيينا، في تقرير نشرته صحيفة «ديلي ميل البريطانية، مشيرًا إلى أن هذا السلوك كشف عن الخلل الأساسي، والذي سمح لهم بإصدار طلبات غير محدودة فعليًا إلى الخادم، وبالتالي رسم خريطة لبيانات المستخدمين في جميع أنحاء العالم.

دراسة للعمل على التخلص من الثغرة

لذا أجريت دراسة من خبراء جامعة فيينا للعمل على هذه الثغرات التي تمكن المخترقين من استغلال الحسابات الشخصية لمستخدمي واتساب، «لقد كنا نعمل بالفعل على أنظمة مضادة رائدة في الصناعة، وكانت هذه الدراسة مفيدة في اختبار الضغوط وتأكيد الفاعلية الفورية لهذه الدفاعات الجديدة» وفق نيتين جوبتا، نائب رئيس قسم الهندسة في واتساب.

لذا يقول خبير الأمن السيبراني والمدير الإقليمي لشركة مايكروسوفت توري هانت عبر برنامج «هل تعرضت للاختراق» أنه يجب التحقق مما إذا كان بريدك الإلكتروني قد تعرَّض للاختراق كجزء من أي من خروقات البيانات التي حدثت، وإذا ظهر عنوان بريدك الإلكتروني، فيجب عليك تغيير كلمة المرور الخاصة بك.

واتساب

التحقق من سلامة حساباك الشخصي على واتساب


للتحقق مما إذا كانت كلمة المرور الخاصة بك قد تعرضت للكشف في خرق بيانات سابق، انتقل إلى الصفحة الرئيسية للموقع وأدخل عنوان بريدك الإلكتروني.

ستقوم أداة البحث بالتحقق من ذلك من خلال مقارنة تفاصيل خروقات البيانات التاريخية التي جعلت هذه المعلومات مرئية للعامة.

إذا ظهرت كلمة المرور الخاصة بك، فمن المحتمل أن تكون أكثر عرضة لخطر التعرض لهجمات الاختراق والاحتيال والجرائم الإلكترونية الأخرى.

قام السيد هانت ببناء هذا الموقع لمساعدة الأشخاص على التحقق مما إذا كانت كلمة المرور التي يرغبون في استخدامها موجودة في قائمة كلمات المرور المخترقة المعروفة أم لا.

لا يقوم الموقع بتخزين كلمة المرور الخاصة بك بجانب أي بيانات شخصية قابلة للتعريف ويتم تشفير كل كلمة مرور.

مواضيع متعلقة

الاكثر قراءة

إنفوجراف

المزيد
Ref3a Tathwy

إعلام فلسطيني: اشتباكات بين مقاومين وقوات الاحتلال بمخيم بلاطة شرق نابلس