بوابة اوكرانيا- كييف 14 ابريل 2021 اكتشف مهندسو امن و حماية الشبكات ثغرة جديدة في Whats App. و وفقًا للباحثين فإن هذه الثغرة خطيرة جدًا لدرجة أنها قد تدفع العديد من المستخدمين إلى التوقف عن استخدام هذا التطبيق نهائيا. تساعد هذه الثغرة المهاجمين في حظر حساب Whats App بشكل دائم.
و وفقًا للباحثين لويس ماركيز كاربينتيرو وإرنستو كاناليس بيرينيا فان المهاجمون لا يحتاجون إلى أي برامج أو مهارات محددة لاستغلال الثغرة الأمنية. هم فقط بحاجة إلى معرفة رقم هاتف المستخدم ثم يقومون بمنع المستخدم من الوصول إلى حساب WhatsApp الخاص به.
و عند محاولة تسجيل الدخول إلى جهاز جديد ، يطلب WhatsApp القيام بمصادقة ثنائية للتحقق حيث يتم إرسال رمز مكون من 6 أرقام إلى رقم هاتف المستخدم. إذا تم ادخال رمز التحقق بشكل غير صحيح على جهاز جديد عدة مرات ، فسيتم تعليق الحساب تلقائيًا لمدة 12 ساعة. و اذا تكرر هذا الإجراء 3 مرات، فبعد المحاولة الثالثة يتعرض الحساب الى التعليق.
و تسمح المرحلة الأخيرة من الهجوم للمهاجم بحظر حساب مستخدم تمامًا حتى على جهاز قديم. و سيرى المستخدم بنفسه الإشعار “رقم هاتفك لم يعد مسجلاً في WhatsApp . و قد يكون هذا بسبب حقيقة أنك قمت بتسجيله على هاتف مختلف. و إذا لم تقم بذلك ، يرجى تأكيد رقم هاتفك لتسجيل الدخول إلى حسابك مرة أخرى. ” ولكن بعد ذلك ، عند محاولة تأكيد رقمه ، لن يرى المستخدم سوى مؤقت إيقاف مؤقت بعرض -1 ثانية. ولن تتمكن من تسجيل الدخول بعد الآن.