WhatsApp ujawnił nową metodę kradzieży kont użytkowników przez hakerów, ostrzeżenie wysłane nawet przez biuro premiera Izraela, ostrzegające wielu użytkowników. Wygląda na to, że metodę tę z powodzeniem wypróbowano w Izraelu, gdzie konta WhatsApp kilku osób zostały tą metodą skradzione przez hakerów, a ponieważ alert pochodzi bezpośrednio od szefa rządu, jasne jest, że problem jest poważny.
WhatsApp może stać się celem ataku polegającego na kradzieży konta, polegającego na wykorzystaniu poczty głosowej użytkownika do odzyskania sieciowego kodu uwierzytelniającego za pomocą sklonowanej karty SIM. Zasadniczo haker, który klonuje kartę SIM i chce zalogować się do WhatsApp, może skorzystać z kodu uwierzytelniającego pobranego z poczty głosowej i mieć dostęp do wszystkich rozmów, które prawdziwy użytkownik otrzymuje na swój własny numer telefonu.
WhatsApp: UWAGA NOWA metoda KRADNIĘCIA KONT
WhatsApp może w ten sposób ukraść konto, jeśli użytkownik nie zmienił hasła dostępu do poczty głosowej online za pośrednictwem strony internetowej lub aplikacji na terminale mobilne. Wielu operatorów oferuje możliwość zdalnego dostępu do skrzynki głosowej w celu odsłuchania wiadomości, dzięki czemu hakerzy mogą ukraść konta WhatsApp osób, które nie zmieniły hasła dostępu w systemie umożliwiającym zdalne odczytywanie wiadomości głosowych.
„Ogólna koncepcja jest taka, że użytkownicy posiadający konta poczty głosowej dla swoich numerów telefonów są zagrożeni, jeśli nie zmienią domyślnego hasła do tego konta, które w większości przypadków to 0000 lub 1234. Możliwość przejęcia konta ma miejsce, gdy osoba atakująca próbuje dodać numer telefonu legalnego użytkownika do nowej instalacji aplikacji WhatsApp na swoim telefonie. Zgodnie ze zwykłymi procedurami bezpieczeństwa usługa WhatsApp wysyła następnie jednorazowy kod SMS-em na ten numer telefonu. Zwykle ostrzegałoby to użytkownika o trwającym ataku, ale Bar-Zik twierdzi, że haker mógłby z łatwością tego uniknąć, przeprowadzając atak w nocy lub gdy ma pewność, że użytkownik jest z dala od swojego telefonu. Po kilku nieudanych próbach sprawdzenia kodu jednorazowego wysłanego SMS-em, usługa WhatsApp poprosi użytkownika o przeprowadzenie „weryfikacji głosowej”, podczas której usługa WhatsApp zadzwoni na telefon użytkownika i wypowie jednorazowy kod weryfikacyjny głośny."
Konto WhatsApp nie może zostać tak łatwo skradzione, haker musi przejść dość rygorystyczne kroki, aby uzyskać dostęp do konta, ale osoby posiadające dużo cierpliwości mogą wykonać całą operację w ciągu jednej nocy. Nie wiem, ilu operatorów telefonii komórkowej w Rumunii umożliwia dostęp do poczty głosowej przez Internet, ale jeśli macie taką usługę, dobrze byłoby zmienić standardowe hasło, które było ustawione przy jej aktywacji, bo Wasze dane mogą być łatwo zostać skradziony.
