اكتشف مجموعة من الخبراء فى أمن المعلومات ثغرة فى تطبيق واتساب للمحادثات يوم 7 مارس الجارى ، وسمحت هذه الثغرة للقراصنة بالاستيلاء على ملايين من حسابات المستخدمين بشكل كامل.
وتم اكتشاف الثغرة، واتخذت الشركة كافة الإجراءات لمعالجتها، بحسب مانشرته صحيفة ذا إندبندنت البريطانية.
وتتعلق الثغرة بمنصة التواصل عبر تطبيق الإنترنت عندما يستخدمه الأشخاص على الحاسب الشخصي وليس الهاتف.
وتمكن القراصنة من استغلال هذه الثغرة عبر إرسال شفرة خبيثة يتم تحميلها مع صورة، مما أتاح لهم إختراق البيانات الخفية للواتساب والتحكم في الحسابات بشكل كامل.
ومن خلال السيطرة على حساب أحدهم، استطاع القراصنة إرسال ذات الشفرة الخبيثة إلى كافة المستخدمين في قائمة الاتصال.
ويمكن تحميل الشفرة الخبيثة مع صورة أو فيديو أو مقطع صوتي، إضافة إلى أنواع أخرى من الملفات.
قالت شركة “تشيك بوينت” إن “واتساب” و”تلغرام” قامتا بتصحيح نقاط الضعف، ونصحت باستخدام النسخة الأحدث من التطبيقين وإعادة تشغيل المتصفح.
واوضحت الشركة أن سبب الخلل الأمني هو استخدام “واتساب” و”تلغرام” لتقنية التشفير من الطرف إلى الطرف كإجراء أمني، تشفر محادثات المتراسلين للحفاظ على الخصوصية وعدم كشف المحادثات لطرف ثالث.
ويعد التشفير الفوري للمحادثات في التطبيقين شكل أرضية خصبة للمخترقين لمحاولة استغلاله في إرسال الشفرة الخبيثة واختراق الحسابات الشخصية.