WhatsApp a révélé une nouvelle méthode par laquelle les comptes d'utilisateurs peuvent être volés par des pirates informatiques, un avertissement même envoyé par le bureau du premier ministre d'Israël pour alerter de nombreux utilisateurs. Il semble que la méthode ait été essayée avec succès en Israël, où les comptes WhatsApp de plusieurs personnes ont été volés par cette méthode par des pirates informatiques, et comme l'alerte vient directement du chef du gouvernement, il est clair que le problème est grave.
WhatsApp peut être la cible d'une attaque de vol de compte grâce à une méthode qui consiste à utiliser la messagerie vocale de l'utilisateur pour récupérer le code d'authentification du réseau à l'aide d'une carte SIM clonée. Fondamentalement, un pirate informatique qui clone une carte SIM et souhaite se connecter à WhatsApp peut utiliser un code d'authentification extrait d'une messagerie vocale et avoir accès à toutes les conversations que l'utilisateur réel reçoit sur son propre numéro de téléphone.
WhatsApp : ATTENTION NOUVELLE méthode pour VOLER DES COMPTES
WhatsApp peut se faire voler le compte par cette méthode si l'utilisateur n'a pas modifié le mot de passe pour accéder à la messagerie vocale en ligne via un site Web ou une application pour terminaux mobiles. De nombreux opérateurs offrent la possibilité d'accéder à distance à une boîte vocale pour écouter les messages, et ainsi les pirates peuvent voler les comptes WhatsApp des personnes, si elles n'ont pas modifié leur mot de passe d'accès au système qui permet la lecture à distance des messages vocaux.
"L'idée générale est que les utilisateurs qui ont des comptes de messagerie vocale pour leurs numéros de téléphone courent un risque s'ils ne modifient pas le mot de passe par défaut de ce compte, qui dans la plupart des cas a tendance à être 0000 ou 1234. La possibilité d'un piratage de compte se produit lorsqu'un L'attaquant tente d'ajouter le numéro de téléphone d'un utilisateur légitime à une nouvelle installation de l'application WhatsApp sur son propre téléphone. Suivant les procédures de sécurité normales, le service WhatsApp enverrait alors un code à usage unique par SMS à ce numéro de téléphone. Cela alerterait généralement un utilisateur d'une attaque en cours, mais Bar-Zik affirme qu'un pirate informatique pourrait facilement éviter cela en menant l'attaque pendant la nuit ou lorsqu'il est sûr que l'utilisateur est loin de son téléphone. Après plusieurs tentatives infructueuses de validation du code à usage unique envoyé par SMS, le service WhatsApp inviterait alors l'utilisateur à effectuer une « vérification vocale », au cours de laquelle le service WhatsApp appellerait le téléphone de l'utilisateur et prononcerait le code de vérification à usage unique. fort."
WhatsApp ne peut pas se faire voler le compte très facilement, il est nécessaire de suivre des étapes assez strictes pour que le pirate informatique ait accès au compte, mais ceux qui ont beaucoup de patience peuvent faire toute l'opération en une nuit. En Roumanie, je ne sais pas combien d'opérateurs de téléphonie mobile autorisent l'accès à la messagerie vocale via Internet, mais si vous disposez d'un tel service, il serait bon de changer le mot de passe standard qui a été défini lors de son activation, car vos données peuvent facilement être volé.
