WhatsApp are dezvaluita o metoda noua prin care conturile utilizatorilor pot fi furate de catre hackeri, o atentionare trimisa chiar de catre biroul prim-ministrului Israelului alertand foarte multi utilizatori. Se pare ca metoda ar fi fost incercata cu succes in Israel, acolo unde conturile WhatsApp ale mai multor persoane au fost furate prin aceasta metoda de catre hackeri, iar din moment ce alerta vine direct de la seful guvernului, e clar ca problema e serioasa.
WhatsApp poate fi tinta unui atac pentru futrul contului printr-o metoda care implica folosirea casutei vocale a utilizatorului pentru a prelua codul de autentificare in retea folosind o cartela SIM clonata. Practic, un hacker care cloneaza o cartela SIM, si vrea sa se logheze in WhatsApp, poate folosi un cod de autentificare preluat dintr-o casuta vocala, si poate avea acces la toate conversatiile pe care utilizatorul real le primeste pe propriul numar de telefon.
WhatsApp: ATENTIE Metoda NOUA de a FURA CONTURILE
WhatsApp poate avea contul furat prin aceasta metoda daca utilizatorul nu si-a schimbat parola pentru accesarea online a casutei vocale printr-un website, sau o aplicatie pentru terminalele mobile. Multi operatori ofera posibilitatea de a accesa de la distanta o casuta vocala pentru a asculta mesajele, iar asa hackerii pot fura conturile WhatsApp ale oamenilor, daca acestia nu si-au schimbat parola de acces in sistemul care permite citirea de la distanta a mesajelor vocale.
“The general idea is that users who have voicemail accounts for their phone numbers are at risk if they don’t change that account’s default password, which in most cases tends to be either 0000 or 1234. The possibility of an account takeover happens when an attacker tries to add a legitimate user’s phone number to a new WhatsApp app installation on his own phone. Following normal security procedures, the WhatsApp service would then send a one-time code via SMS to that phone number. This would typically alert a user to an ongoing attack, but Bar-Zik argues that a hacker could easily avoid this by carrying out the attack during nighttime or when he is sure the user is away from his phone. After several failed attempts to validate the one-time code sent via SMS, the WhatsApp service would then prompt the user to perform a “voice verification,” during which the WhatsApp service would call the user’s phone and speak the one-time verification code out loud.”
WhatsApp nu poate avea contul furat foarte usor, e nevoie de parcurgerea unor pasi destul de stricti pentru ca hackerul sa aiba acces la cont, insa cei cu multa rabdare pot face intreaga operatiune intr-o noapte. In Romania nu stiu cati operatori de telefonie mobila permit accesarea casutei vocale prin internet, insa daca aveti un asemenea serviciu, ar fi bine sa schimbari parola standard care a fost setata la activarea lui, deoarece iata ca va pot fi furate usor datele.
