حذرت سلطة السايبر الوطنية في إسرائيل يوم الثلاثاء من ثغرة أمنية في تطبيق المراسلة الفورية الشهير “واتس آب”، والذي يمكن أن يسمح للمهاجمين بالاستيلاء على حسابات المستخدمين الشخصية.

وقالت السلطة وهي وحدة تابعة لمكتب رئيس الوزراء في بيان إن “عددا من الإسرائيليين أبلغوا بأن حساباتهم قد تعرضت للخطر”.

لم يشرح البيان بالتفصيل نطاق القرصنة أو الضرر الذي تسببت فيه أو الطريقة التي استخدمها المهاجمون.

لكنها لم تذكر تقنية القرصنة المستخدمة في الماضي والطرق التفصيلية لمنعها، ربما لتشير إلى أن المهاجمين سيطروا على حسابات “واتس آب” من خلال البريد الصوتي للضحايا.

لا تتطلب هذه التقنية معرفة فنية وتعتمد على حقيقة أن معظم الأشخاص لا يغيرون كلمة المرور الافتراضية للبريد الصوتي على هواتفهم. يمكن استخدام رسالة البريد الصوتي كأحد طرق التحقق من حسابات “واتس آب”.

يتصل المهاجمون بضحاياهم في وقت لا يحتمل أن يجيبوا فيه، يضعون كلمات مرور البريد الصوتي الافتراضية الشائعة مثل 0000 أو 1234، ويمكنهم بعد ذلك الحصول على رمز التحقق من “واتس آب” والسيطرة على الحساب.

ولمنع ذلك، أوصت سلطة السايبر الوطنية المستخدمين بتغيير كلمة مرور البريد الصوتي الخاصة بهم أو إلغاء بريدهم الصوتي بالكامل إذا لم يستخدموه أبدا. وأضافت أيضا أنه يجب على المستخدمين تنشيط خيار التحقق على مرحلتين في “واتس آب”، والذي يتطلب حينئذ وجود نموذج إضافي للتحقق قبل تولي الحساب.