WhatsApp hat eine neue Methode enthüllt, mit der Benutzerkonten von Hackern gestohlen werden können. Eine Warnung, die sogar das Büro des israelischen Premierministers verschickte, alarmierte viele Benutzer. Es scheint, dass die Methode erfolgreich in Israel ausprobiert wurde, wo die WhatsApp-Konten mehrerer Personen auf diese Weise von Hackern gestohlen wurden, und da die Warnung direkt vom Regierungschef kommt, ist klar, dass das Problem ernst ist.
WhatsApp kann zum Ziel eines Kontodiebstahlangriffs werden, bei dem die Voicemail des Benutzers verwendet wird, um den Netzwerkauthentifizierungscode mithilfe einer geklonten SIM-Karte abzurufen. Grundsätzlich kann ein Hacker, der eine SIM-Karte klont und sich bei WhatsApp anmelden möchte, einen Authentifizierungscode aus einer Voicemail verwenden und auf alle Gespräche zugreifen, die der echte Benutzer unter seiner eigenen Telefonnummer empfängt.
WhatsApp: ACHTUNG NEUE Methode zum Stehlen von Konten
WhatsApp kann auf diese Weise das Konto stehlen lassen, wenn der Benutzer das Passwort für den Zugriff auf die Voicemail online über eine Website oder eine Anwendung für mobile Endgeräte nicht geändert hat. Viele Betreiber bieten die Möglichkeit, aus der Ferne auf eine Sprachbox zuzugreifen, um Nachrichten abzuhören. Dadurch können Hacker die WhatsApp-Konten von Personen stehlen, sofern diese ihr Zugangspasswort im System, das das Fernlesen von Sprachnachrichten ermöglicht, nicht geändert haben.
„Die allgemeine Idee ist, dass Benutzer, die über Voicemail-Konten für ihre Telefonnummern verfügen, einem Risiko ausgesetzt sind, wenn sie das Standardkennwort dieses Kontos nicht ändern, das in den meisten Fällen entweder 0000 oder 1234 lautet. Die Möglichkeit einer Kontoübernahme besteht, wenn ein Angreifer versucht, die Telefonnummer eines legitimen Benutzers zu einer neuen WhatsApp-App-Installation auf seinem eigenen Telefon hinzuzufügen. Anschließend würde der WhatsApp-Dienst unter Beachtung normaler Sicherheitsvorkehrungen einen Einmalcode per SMS an diese Telefonnummer senden. Dies würde einen Benutzer normalerweise auf einen laufenden Angriff aufmerksam machen, aber Bar-Zik argumentiert, dass ein Hacker dies leicht vermeiden könnte, indem er den Angriff nachts durchführt oder wenn er sicher ist, dass der Benutzer nicht in der Nähe seines Telefons ist. Nach mehreren fehlgeschlagenen Versuchen, den per SMS gesendeten einmaligen Code zu validieren, forderte der WhatsApp-Dienst den Benutzer dann auf, eine „Sprachverifizierung“ durchzuführen, bei der der WhatsApp-Dienst das Telefon des Benutzers anruft und den einmaligen Bestätigungscode ausspricht laut."
WhatsApp kann das Konto nicht so einfach stehlen lassen, es müssen ziemlich strenge Schritte durchgeführt werden, damit der Hacker Zugriff auf das Konto erhält, aber wer viel Geduld hat, kann den gesamten Vorgang in einer Nacht erledigen. Ich weiß nicht, wie viele Mobilfunkanbieter in Rumänien den Zugriff auf Voicemails über das Internet zulassen, aber wenn Sie über einen solchen Dienst verfügen, wäre es gut, das Standardpasswort zu ändern, das bei der Aktivierung festgelegt wurde, da Ihre Daten leicht gelöscht werden können gestohlen werden.
