Atklāts jauns WhatsApp balss pasta uzlaušana - kā jūs varat aizsargāt savu kontu
Drošības eksperti brīdina WhatsApp lietotājus par iespējamiem uzlaušanas draudiem, kas varētu ļaut uzbrucējam pilnībā pārņemt kontu.
Emuāra ziņā Sophos pētnieki to ir izdarījuši detalizēts ievainojamība, kas varētu apdraudēt ziņojumus un piekļuvi kontam. Hack balstās uz viedtālruņu lietotāju tendencēm nemainīt noklusējuma iestatījumus un PIN, kas aizsargā viņu balss pastu.
Lai izmantotu nepilnību, uzbrucējiem vispirms ir jāmēģina savā ierīcē reģistrēt WhatsApp lietotāja tālruņa numuru. Lai gan tas parasti izsauktu pieprasījumu ievadīt piekļuves kodu, kas ar tekstu nosūtīts uz tālruņa numuru jautājums, uzbrucēji veic uzlaušanu laikā, kad lietotājam ir mazāka iespēja to redzēt (naktī, lai piemērs).
Tad WhatsApp piedāvās zvanīt uz attiecīgo tālruni ar automatizētu ziņojumu, norādot piekļuves kodu. Ja upuris nelasa tekstu, maz ticams, ka viņš arī atbildēs uz zvanu, tas nozīmē, ka tas tiek atstāts kā balss pasts.
Šeit ienāk neaizsargāta balss pasta parole. Daži mobilie tīkli nodrošina vispārīgus tālruņa numurus, kur lietotāji var piezvanīt, lai lasītu balss pastu. Tā kā šīs noklusējuma paroles parasti ir vienkārši 4 ciparu kodi, piemēram, 0000 vai 1234 (kas ir viegli atrodami tiešsaistē), hakeri var viegli piekļūt WhatsApp nosūtītajam kodam.
Saistīts: Labākais viedtālrunis
Turpmāk uzbrucējs var izmantot kodu, lai reģistrētu WhatsApp kontu savā tālrunī un nosūtītu un saņemtu no tā ziņojumus. Ja viņš izvēlas izmantot divpakāpju verifikāciju, lietotājam praktiski nav iespējams atgūt savu tālruņa numuru izmantošanai WhatsApp.
Protams, ir vienkārši veidi, kā aizsargāt savu WhatsApp kontu, sākot ar sava stingra PIN iestatīšanu balss pasta iesūtnei (t.i., nevis dzimšanas datumu). Lai aizsargātu jūsu uzbrukumu, jums arī jāiespējo WhatsApp divpakāpju verifikācijas rīks.
Dodieties uz sadaļu Iestatījumi> Konts> Divpakāpju verifikācija> Iespējot.
Vai esat kādreiz zaudējis kontroli pār savu WhatsApp kontu? Nometiet mums līniju @TrustedReviews Twitter.
