سايت خبری فناوری اطلاعات (ايتنا) 15 آذر 1399 ساعت 0:45 https://www.itna.ir/news/63244/امکان-دزدی-پیام-های-واتس-اپ-حساب-های-کاربری-رخنه-امنیتی-جدید -------------------------------------------------- عنوان : امکان دزدی پیام‌های واتس‌اپ حساب‌های کاربری در رخنه امنیتی جدید -------------------------------------------------- ایتنا- یک رخنه امنیتی خطرناک در واتس‌اپ موجب می‌شود که فرد مهاجم بتواند به‌تمامی پیام‌های شخص دیگر دسترسی داشته باشد و سپس از حساب‌های کاربری‌اش برای دزدیدن مکالمات خصوصی با سایر افراد استفاده کند. متن : یک رخنه امنیتی خطرناک در واتس اپ موجب می شود که فرد مهاجم بتواند به تمامی پیام های شخص دیگر دسترسی داشته باشد و سپس از حساب های کاربری اش برای دزدیدن مکالمات خصوصی با سایر افراد استفاده کند. به گزارش ایتنا و به نقل ازindependent، هکرها با استفاده از این روش می توانند خود را به جای یک دوست جا بزنند و به حساب کاربری قربانی دسترسی پیدا کنند. اگر یک حساب کاربری در این روش از دست برود، هکر می تواند از آن برای حمله به سایر افراد استفاده کنند. به این ترتیب افتادن در دام این حمله نه تنها به فرد بلکه به مخاطبان او نیز آسیب خواهد رساند. در این روش هکر از یک راه قدرتمند ولی ساده برای دسترسی به حساب های کاربری متعدد استفاده می کند. اما روش مبارزه با آن بسیار ساده است: زمانی که شخصی سعی می کند به حساب کاربری واتس اپ شما وارد شود، کد 6 رقمی ارسالی از سوی واتس اپ را به او ندهید و همچنین برای اطمینان خاطر بیشتر از تشخیص هویت دوعاملی استفاده کنید. این هک زمانی آغاز می شود که هکر بتواند به حساب کاربری شخصی دیگر که شما را در فهرست مخاطبان خود قرار دارد دسترسی پیدا کند. سپس هکر پیام هایی را به شما ارسال می کند که به نظر از جانب شخصی که حساب کاربری به او تعلق دارد آمده است و همه چیز کاملا طبیعی به نظر می رسد. بااین حال شما به طور همزمان ممکن است پیامی که حاوی کد 6 رقمی واتس اپ است را دریافت کنید. این امر زمانی اتفاق می افتد که هکر سعی می کنند به صورت کاملا مخفیانه تمامی حساب های کاربری موجود در فهرست مخاطبان کاربر هک شده را به حساب تجاری واتس اپ تبدیل کند. سپس هر دو بخش حمله به یکدیگر متصل می شوند: شخصی که وانمود می کند که دوست شماست اعلام می کند که کد 6 رقمی را اشتباهاً به حساب کاربری شما واریز کرده است و از شما می خواهد که کد را مجدداً برای او ارسال کنید. درصورتی که کد را برای او ارسال کنید، هک با موفقیت انجام می شود و حساب کاربری تان در اختیار آن فرد درمی آید و به این ترتیب هکر می تواند از حساب کاربری شما برای اعمال همین روش روی فرد دیگر استفاده کند و این هک زنجیروار پیش می رود. به این ترتیب آسان ترین راه برای جلوگیری از این هک زنجیره ای عدم ارسال کد 6 رقمی به هیچ فردی است. به یاد داشته باشید که این کد تنها مختص به شماست و به هیچ عنوان نباید آن را در اختیار هیچ فرد دیگری بگذارید.