Noul hack de mesagerie vocală WhatsApp expus - cum vă puteți proteja contul
Experții în securitate avertizează utilizatorii WhatsApp cu privire la o potențială amenințare de hacking care ar putea permite preluarea completă a unui cont de către un atacator.
Într-o postare pe blog, cercetătorii de la Sophos au făcut-o detaliat o vulnerabilitate care ar putea permite compromiterea accesului la mesaje și cont. Hack-ul se bazează pe tendințele utilizatorilor de smartphone-uri de a nu modifica setările implicite și codurile PIN care le protejează mesageria vocală.
Pentru a exploata lacuna, atacatorii trebuie mai întâi să încerce să înregistreze numărul de telefon al unui utilizator WhatsApp pe propriul dispozitiv. Deși acest lucru ar convoca în mod normal o cerere de introducere a unui cod de acces textat la numărul de telefon din întrebare, atacatorii efectuează hack-ul într-un moment în care utilizatorul este mai puțin probabil să-l vadă (noaptea, pentru exemplu).
WhatsApp va oferi apoi să apeleze telefonul în cauză cu un mesaj automat, care să precizeze codul de acces. Dacă victima nu citește textul, este puțin probabil să răspundă nici la apel, ceea ce înseamnă că este lăsat ca mesagerie vocală.
Aici intervine parola de mesagerie vocală neprotejată. Unele rețele mobile oferă numere de telefon generice de unde utilizatorii pot apela pentru a-și citi mesageria vocală. Deoarece aceste parole implicite sunt de obicei coduri simple din 4 cifre, cum ar fi 0000 sau 1234 (care sunt ușor de descoperit online), hackerii pot obține cu ușurință acces la codul trimis de WhatsApp.
Legate de: Cel mai bun smartphone
De aici înainte, atacatorul poate folosi codul pentru a înregistra contul WhatsApp pe telefonul său și pentru a trimite și primi mesaje de la acesta. Dacă aleg să folosească verificarea în doi pași, este practic imposibil ca utilizatorul să își recupereze propriul număr de telefon pentru a fi utilizat cu WhatsApp.
Există, desigur, modalități simple de a vă proteja contul WhatsApp, începând cu setarea propriului cod PIN puternic pentru căsuța poștală de mesagerie vocală (adică nu data nașterii dvs.). De asemenea, ar trebui să activați propriul instrument de verificare în doi pași pentru a vă proteja atacul.
Accesați Setări> Cont> Verificare în doi pași> Activați.
Ați pierdut vreodată controlul asupra contului dvs. WhatsApp? Trimite-ne o linie @TrustedReviews pe Twitter.
