واشنطن - صوت الإمارات
كشف الخبير الأمنى "مارتن فيجو" خلال مؤتمر DEF CON السنوى فى لاس فيجاس، عن إمكانية تغيير كلمات المرور لمجموعة واسعة من الحسابات عبر الإنترنت من خلال البريد الصوتى.
ووفقا لموقع "ماشابل" الأمريكى، شرح فيجو للحشد أنه عند طلب إعادة تعيين كلمة المرور على خدمات مثل واتس آب، يكون لدى المستخدم خيار طلب تلقى مكالمة للحصول على رمز إعادة التعيين، وفى حال عدم إمكانية الرد على مكالمة هاتفية، فستترك الخدمة التلقائية رسالة تحتوى على الرمز، وهى الخدعة التى قد يستغلها أحد الهاكرز للحصول على كلمة السر الخاصة بك.
وشرح فيجو طريقة يمكن استخدامها لتغيير معظم كلمات مرور البريد الصوتى دون معرفة مالك الهاتف، وباستخدام هذه الخدعة، يمكن للهاكر الحصول على رمز إعادة تعيين كلمة مرور حساب على الإنترنت، وبالتالى التحكم فى الحساب نفسه.
وأوضح فيجو أن المصادقة الثنائية لن تؤدى إلى منع المخترق من إعادة تعيين كلمة المرور، لكن أكد إبلاغ الشركات المتضررة عن هذه الثغرات، ولكنها حصل على رد أقل من المرضى.
أرسل تعليقك