Nouveau piratage de la messagerie vocale WhatsApp exposé - Comment vous pouvez protéger votre compte
Les experts en sécurité avertissent les utilisateurs de WhatsApp d'une menace potentielle de piratage informatique qui pourrait permettre à un compte d'être complètement pris en charge par un attaquant.
Dans un article de blog, les chercheurs de Sophos ont détaillé une vulnérabilité qui pourrait permettre de compromettre les messages et l'accès au compte. Le piratage repose sur la tendance des utilisateurs de smartphones à ne pas modifier les paramètres par défaut et les codes PIN qui protègent leur messagerie vocale.
Afin d'exploiter cette faille, les attaquants doivent d'abord tenter d'enregistrer le numéro de téléphone d'un utilisateur WhatsApp sur leur propre appareil. Alors que cela entraînerait normalement une demande de saisie d'un code d'accès envoyé par SMS au numéro de téléphone dans question, les attaquants effectuent le piratage à un moment où l'utilisateur est moins susceptible de le voir (la nuit, par Exemple).
WhatsApp proposera alors d'appeler le téléphone en question avec un message automatisé, indiquant le code d'accès. Si la victime ne lit pas le texte, il est peu probable qu’elle réponde non plus à l’appel, ce qui signifie qu’il reste sous forme de message vocal.
C'est là qu'intervient le mot de passe de la messagerie vocale non protégée. Certains réseaux mobiles fournissent des numéros de téléphone génériques auxquels les utilisateurs peuvent se connecter pour lire leur messagerie vocale. Parce que ces mots de passe par défaut sont généralement de simples codes à 4 chiffres comme 0000 ou 1234 (qui sont facilement détectables en ligne), les pirates peuvent facilement accéder au code envoyé par WhatsApp.
En rapport: Meilleur smartphone
À partir de là, l'assaillant peut utiliser le code pour enregistrer le compte WhatsApp sur son téléphone et envoyer et recevoir des messages de celui-ci. S'ils choisissent d'utiliser la vérification en deux étapes, il est pratiquement impossible pour l'utilisateur de récupérer son propre numéro de téléphone pour l'utiliser avec WhatsApp.
Il existe, bien sûr, des moyens simples de protéger votre compte WhatsApp, en commençant par définir votre propre code PIN fort pour la boîte de réception de la messagerie vocale (c'est-à-dire pas votre date de naissance). Vous devez également activer le propre outil de vérification en deux étapes de WhatsApp afin de protéger votre attaque.
Dirigez-vous vers Paramètres> Compte> Vérification en deux étapes> Activer.
Avez-vous déjà perdu le contrôle de votre compte WhatsApp? Écrivez-nous @TrustedReviews sur Twitter.
