WhatsApp heeft een nieuwe methode onthuld waarmee gebruikersaccounts door hackers kunnen worden gestolen, een waarschuwing die zelfs door het kantoor van de premier van Israël is verzonden om veel gebruikers te waarschuwen. Het lijkt erop dat de methode met succes is uitgeprobeerd in Israël, waar de WhatsApp-accounts van verschillende mensen op deze manier door hackers zijn gestolen, en aangezien de waarschuwing rechtstreeks van het hoofd van de regering komt, is het duidelijk dat het probleem ernstig is.
WhatsApp kan het doelwit zijn van een accountdiefstalaanval via een methode waarbij de voicemail van de gebruiker wordt gebruikt om de netwerkauthenticatiecode op te halen met behulp van een gekloonde simkaart. In principe kan een hacker die een simkaart kloont en wil inloggen op WhatsApp een authenticatiecode uit een voicemail gebruiken en op zijn eigen telefoonnummer toegang krijgen tot alle gesprekken die de echte gebruiker ontvangt.
WhatsApp: LET OP NIEUWE methode om ACCOUNTS TE STELEN
WhatsApp kan het account op deze manier laten stelen als de gebruiker het wachtwoord voor de online toegang tot de voicemail niet heeft gewijzigd via een website of een applicatie voor mobiele terminals. Veel operators bieden de mogelijkheid om op afstand toegang te krijgen tot een voicemailbox om berichten te beluisteren, en dus kunnen hackers de WhatsApp-accounts van mensen stelen, als ze hun toegangswachtwoord niet hebben gewijzigd in het systeem waarmee spraakberichten op afstand kunnen worden gelezen.
"Het algemene idee is dat gebruikers die een voicemailaccount hebben voor hun telefoonnummers gevaar lopen als ze het standaardwachtwoord van dat account, dat in de meeste gevallen 0000 of 1234 is, niet wijzigen. De mogelijkheid van een accountovername doet zich voor wanneer een aanvaller probeert het telefoonnummer van een legitieme gebruiker toe te voegen aan een nieuwe WhatsApp-app-installatie op zijn eigen telefoon. Volgens de normale beveiligingsprocedures zou de WhatsApp-service vervolgens via sms een eenmalige code naar dat telefoonnummer sturen. Normaal gesproken zou dit een gebruiker waarschuwen voor een aanhoudende aanval, maar Bar-Zik stelt dat een hacker dit gemakkelijk kan vermijden door de aanval 's nachts uit te voeren of wanneer hij zeker weet dat de gebruiker niet bij zijn telefoon is. Na verschillende mislukte pogingen om de via sms verzonden eenmalige code te valideren, vroeg de WhatsApp-service de gebruiker vervolgens om een "stemverificatie" uit te voeren, waarbij de WhatsApp-service de telefoon van de gebruiker belde en de eenmalige verificatiecode uitsprak. luidruchtig."
WhatsApp kan het account niet zo gemakkelijk laten stelen, er moeten behoorlijk strikte stappen worden doorlopen voordat de hacker toegang krijgt tot het account, maar wie veel geduld heeft, kan de hele operatie in één nacht doen. In Roemenië weet ik niet hoeveel mobiele telefoonaanbieders voicemailtoegang via internet toestaan, maar als je zo'n dienst hebt, zou het goed zijn om het standaardwachtwoord te wijzigen dat is ingesteld toen het werd geactiveerd, omdat je gegevens gemakkelijk kunnen worden gestolen worden.
