هشدار جدید امنیتی واتس آپ!
تاریخ انتشار: ۲۵ فروردین ۱۴۰۰ | کد خبر: ۳۱۵۸۸۶۷۳
اقتصاد آنلاین - فرناز خیابانی؛ این موضوع توسط محققان امنیت سایبری هشدار داده شده است. گفته شده این آسیب پذیری حتی در انتظار کاربرانی که سیستم احراز هویت دو عاملی را فعال کردهاند، هم خواهد بود. ضعف امنیتی برنامه به دلیل دو فرآیند مستقل در واتس آپ است که توسط مجرمان اینترنتی مورد استفاده قرار میگیرد و به آنها این امکانرا میدهد تا حساب را مسدود کرده و از دسترسی مجدد مالک به آن جلوگیری کند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
اولین قسمت از این آسیب پذیری این است که هر کسی میتواند شماره تلفن کاربر واتس آپ را وارد کند. در این حالت ، قربانی کد تأیید شش رقمی را از طریق پیام کوتاه یا از طریق تماس دریافت میکند ، همچنین یک اطلاع رسانی در مورد درخواست کد برایش ارسال میشود و یادآوری میکند که تحت هیچ شرایطی نباید این کد را با کسی به اشتراک بگذارید.
نقص امنیتی این است که مجرمان اینترنتی میتوانند در حالی که کاربر فقط با دانستن شماره تلفن قربانی ، از حساب واتس آپ خود استفاده میکند ، این روند را انجام دهند.
با وارد کردن مکرر رمزعبور پیامک اشتباه - که کاربر آن را نادیده میگیرد زیرا آن را درخواست نکرده یا امکان ورود آن را دارد - ، مجرمان سایبری میتوانند گزینه ای را که توسط برنامه داده شده برای ارسال کد جدید طی دوازده ساعت انتخاب کنند که مانع معرفی میشود .
به عنوان قسمت دوم این آسیب پذیری ، مجرمان اینترنتی میتوانند با ارسال پیام الکترونیکی به پشتیبانی واتس آپ ، نسبت به سرقت تلفن هشدار دهند و خواستار غیرفعال شدن حساب شوند. در این فرآیند ، شما فقط باید شماره تلفن مرتبط با حساب را تأیید کنید.
پس از این ، واتس آپ روند غیرفعال کردن حساب کاربر را آغاز میکند ، و قربانی پیامی دریافت میکند تا به آنها اعلام کند شماره تلفن آنها دیگر با حساب ارتباط ندارد. هنگامی که می خواهید شماره تلفن را بازنشانی کرده و وارد کنید ، واتس آپ کد جدیدی را به موبایل شما ارسال نمیکند و هشدار میدهد که باید دوازده ساعت صبر کنید زیرا درخواست های زیادی قبلاً ارسال شده است.
با این حال ، واتس آپ پس از دوازده ساعت ، به جای فعال کردن کد جدید ، هشدار میدهد که "10 ثانیه" برای تولید یک رمز عبور جدید، زمان باقی مانده است. این پیام خطا هم برای قربانی و هم برای مهاجم نمایش داده میشود.
به گفته محققان از این طریق، حساب کاربر برای همیشه مسدود میشود و فقط در صورت تماس مستقیم با پشتیبانی واتس آپ برای بررسی پرونده ، قربانی قادر به فعال سازی مجدد آن خواهد بود.
پربیننده ترین بیت کوین بر قله ۶۴هزار دلاری هدیه همراه اول به مناسبت ماه مبارک رمضان هدایای ایرانسل به مناسبت ماه مبارک رمضان اعلام شد قیمت گوشی هوآوی چند؟/ ۲۳فروردین قیمت گوشی ویژه عکاسی/ ۲۳فروردینمنبع: اقتصاد آنلاین
کلیدواژه: واتس آپ برجام شماره تلفن واتس آپ
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.eghtesadonline.com دریافت کردهاست، لذا منبع این خبر، وبسایت «اقتصاد آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۱۵۸۸۶۷۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
هشدار به مشتریان طلا؛ مراقب این حقه باشید
محمدحسین طاهری از ادامه برخوردهای قانونی با فروشندگان مصنوعات طلا با عیار پایین، خبر داد.
به گزارش مهر، وی اظهار داشت: در پی گزارشهای دریافتی مبنی بر عرضه مصنوعات طلا با عیار پایین در سطح شهر و شهرستانهای استان تهران، تیمی از بازرسان استاندارد با حضور در سطح بازار اقدام به خرید و نمونهبرداری از طلافروشیهای سطح استان برای انجام آزمون کردند.
وی توضیحداد: این مصنوعات نمونهبرداریشده برای انجام آزمون عیارسنجی به آزمایشگاههای مورد تأیید استاندارد ارسال و نتایج آن متعاقباً اعلام میشود.
این مقام مسؤول با اشاره بر سامانه پیامکی ۱۰۰۰۱۵۱۷ بهمنظور استعلام و اطمینان از صحت اعتبار پروانه استاندارد یا مجوز فرآوردههای مشمول استاندارد اجباری از جمله مصنوعات طلا، گفت: شهروندان پیش از خرید مصنوعات طلا با ارسال پیامکی حاوی حرف G قبل از کد شناسایی (به عنوان مثال برای استعلام کد T ۶۸۳ باید پیامک GT ۶۸۳ ارسال شود) به این سامانه، وضعیت اعتبار کدها را استعلام کرده و در صورت عدم اعتبار کد مذکور، مراتب را با شماره تلفن ۱۵۱۷ به ادارهکل استاندارد استان تهران اطلاع دهند.
بر اساس اعلام ادارهکل استاندارد استان تهران، طاهری درباره کدها توضیح داد: این کدها برای مشخصشدن تولید این مصنوعات توسط تولیدکنندگان معتبر داخلی و با رعایت عیار قانونی بر روی مصنوعات طلا درج میشود.