WhatsApp har afsløret en ny metode, hvormed brugerkonti kan blive stjålet af hackere, en advarsel sendt af Israels premierministers kontor, der advarer mange brugere. Det ser ud til, at metoden blev afprøvet med succes i Israel, hvor flere personers WhatsApp-konti blev stjålet ved denne metode af hackere, og da advarslen kommer direkte fra regeringschefen, er det klart, at problemet er alvorligt.
WhatsApp kan være målet for et kontotyveriangreb gennem en metode, der involverer at bruge brugerens voicemail til at hente netværksgodkendelseskoden ved hjælp af et klonet SIM-kort. Grundlæggende kan en hacker, der kloner et SIM-kort, og ønsker at logge ind på WhatsApp, bruge en autentifikationskode taget fra en voicemail, og kan få adgang til alle de samtaler, som den rigtige bruger modtager på sit eget telefonnummer.
WhatsApp: OBS NY metode til at STJÆLLE KONTI
WhatsApp kan få kontoen stjålet ved denne metode, hvis brugeren ikke har ændret adgangskoden til at få adgang til voicemail online via et websted eller en applikation til mobilterminaler. Mange operatører tilbyder muligheden for at få fjernadgang til en stemmeboks for at lytte til beskeder, og dermed kan hackere stjæle folks WhatsApp-konti, hvis de ikke har ændret deres adgangskode i systemet, der tillader fjernlæsning af talebeskeder.
"Den generelle idé er, at brugere, der har voicemail-konti til deres telefonnumre, er i fare, hvis de ikke ændrer den kontos standardadgangskode, som i de fleste tilfælde har en tendens til at være enten 0000 eller 1234. Muligheden for en kontoovertagelse sker, når en angriberen forsøger at tilføje en legitim brugers telefonnummer til en ny WhatsApp-appinstallation på sin egen telefon. Efter normale sikkerhedsprocedurer ville WhatsApp-tjenesten derefter sende en engangskode via SMS til det telefonnummer. Dette vil typisk advare en bruger om et igangværende angreb, men Bar-Zik hævder, at en hacker nemt kunne undgå dette ved at udføre angrebet om natten, eller når han er sikker på, at brugeren er væk fra sin telefon. Efter flere mislykkede forsøg på at validere engangskoden sendt via SMS, ville WhatsApp-tjenesten derefter bede brugeren om at udføre en "stemmebekræftelse", hvor WhatsApp-tjenesten ville ringe til brugerens telefon og sige engangsbekræftelseskoden ud. højt."
WhatsApp kan ikke få stjålet kontoen meget nemt, det er nødvendigt at gennemgå ret strenge trin for at hackeren har adgang til kontoen, men dem med meget tålmodighed kan klare hele operationen på én nat. I Rumænien ved jeg ikke, hvor mange mobiltelefonoperatører, der tillader voicemail-adgang via internettet, men hvis du har sådan en tjeneste, vil det være godt at ændre standardadgangskoden, som blev sat, da den blev aktiveret, fordi dine data nemt kan blive stjålet.
