Neuer WhatsApp Voicemail-Hack enthüllt - wie Sie Ihr Konto schützen können
Sicherheitsexperten warnen WhatsApp-Benutzer vor einer potenziellen Hacking-Bedrohung, die es ermöglichen könnte, dass ein Konto vollständig von einem Angreifer übernommen wird.
In einem Blogbeitrag haben die Forscher von Sophos detailliert Eine Sicherheitsanfälligkeit, durch die Nachrichten und der Kontozugriff gefährdet werden können. Der Hack basiert auf der Tendenz von Smartphone-Benutzern, die Standardeinstellungen und PINs, die ihre Voicemail schützen, nicht zu ändern.
Um die Lücke auszunutzen, müssen Angreifer zunächst versuchen, die Telefonnummer eines WhatsApp-Benutzers auf ihrem eigenen Gerät zu registrieren. Dies würde normalerweise eine Aufforderung zur Eingabe eines Zugangscodes hervorrufen, der an die Telefonnummer in gesendet wird Frage: Die Angreifer führen den Hack zu einem Zeitpunkt durch, an dem der Benutzer ihn weniger wahrscheinlich sieht (nachts, z Beispiel).
WhatsApp bietet dann an, das betreffende Telefon mit einer automatisierten Nachricht unter Angabe des Zugangscodes anzurufen. Wenn das Opfer den Text nicht liest, ist es unwahrscheinlich, dass es den Anruf entgegennimmt, was bedeutet, dass er als Voicemail hinterlassen wird.
Hier kommt das ungeschützte Voicemail-Passwort ins Spiel. Einige Mobilfunknetze bieten allgemeine Telefonnummern, unter denen Benutzer sich einwählen können, um ihre Voicemail zu lesen. Da es sich bei diesen Standardkennwörtern normalerweise um einfache 4-stellige Codes wie 0000 oder 1234 handelt (die online leicht erkennbar sind), können die Hacker problemlos auf den von WhatsApp gesendeten Code zugreifen.
Verbunden: Bestes Smartphone
Von hier an kann der Angreifer den Code verwenden, um das WhatsApp-Konto auf seinem Telefon zu registrieren und Nachrichten von diesem zu senden und zu empfangen. Wenn sie sich für die Bestätigung in zwei Schritten entscheiden, ist es für den Benutzer praktisch unmöglich, seine eigene Telefonnummer für die Verwendung mit WhatsApp wiederherzustellen.
Es gibt natürlich einfache Möglichkeiten, Ihr WhatsApp-Konto zu schützen, beginnend mit der Festlegung einer eigenen starken PIN für den Voicemail-Posteingang (d. H. Nicht Ihres Geburtsdatums). Sie sollten auch WhatsApps eigenes zweistufiges Überprüfungstool aktivieren, um Ihren Angriff zu schützen.
Gehen Sie zu Einstellungen> Konto> Bestätigung in zwei Schritten> Aktivieren.
Haben Sie jemals die Kontrolle über Ihr WhatsApp-Konto verloren? Schreiben Sie uns @TrustedReviews auf Twitter.