WhatsApp. Niestety odkryto nowy, bardzo poważny problem aplikacja do przesyłania wiadomości posiadany przez Facebook, zostało to ujawnione tego samego dnia przez inżyniera Amazon AWS. Mówimy o bardzo poważnym problemie aplikacji WhatsApp, który dotyka wszystkich użytkowników, pozwala hakerom uzyskać dostęp do całej historii naszych rozmów, po prostu uzyskując dostęp do używanego przez nas numeru telefonu.
zalogowałem się dzisiaj do WhatsApp z nowym numerem telefonu, a historia wiadomości od właściciela poprzedniego numeru była tam?! to nie wydaje się właściwe.
— Abby Fuller (@abbyfuller) 11 stycznia 2019 r.
WhatsApp. Problem odkrył inżynier Amazona po zalogowaniu się do aplikacji na nowym telefonie, przy użyciu nowej karty SIM, z nowym numerem telefonu, mając dostęp do całej historii rozmów powiązanej z tym numerem. Wygląda na to, że osoba, która w przeszłości korzystała z tego numeru telefonu, zrezygnowała z niego, jednak na serwerach WhatsApp historia rozmów pozostała powiązana z tym numerem telefonu, a gdy logowała się na nowy telefon, nowemu właścicielowi wszystko się wyświetlało.
WhatsApp. UWAGA, DOTYCZY CIEBIE POWAŻNY PROBLEM
WhatsApp. Oznacza to, że każdy, kto sklonuje kartę z numerem telefonu, będzie miał dostęp do całej historii rozmów sklonowanego numeru, jeśli ofiara nie wdrożyła żadnych zabezpieczeń, takich jak uwierzytelnianie dwuetapowe. Jeśli tak się nie stało, każdy, kto ma dostęp do karty SIM z tym numerem telefonu, sklonowanym lub nie, może zobaczyć historię czatów WhatsApp tej osoby, niezależnie od modelu telefonu komórkowego, na którym się loguje.
Tak, to było nowe urządzenie. Nie, to nie było z drugiej ręki. To nie była karta SIM z drugiej ręki. Tak, jestem pewien, że nie były to moje wiadomości ani grupy, do których mnie dodano. Tak, były w postaci zwykłego tekstu. Jestem pewien, że to mój numer telefonu. Nie został przywrócony z kopii zapasowej.
— Abby Fuller (@abbyfuller) 11 stycznia 2019 r.
WhatsApp. Problem dotyka wszystkich, którzy nie mają włączonego uwierzytelniania dwuetapowego, a ci na Facebooku albo nie wiedzą, albo nie są zainteresowani jego rozwiązaniem, bo jest mało prawdopodobne, że jest to nawet aż tak nowe. Ci z WhatsApp twierdzą, że dane powiązane z numerem telefonu są usuwane po 2 dniach od momentu, w którym użytkownik stanie się nieaktywny na platformie, ale możliwe, że w niektórych przypadkach tak nie jest, a w innych stało się to z inżynierem Amazona .
WhatsApp. Aby mieć pewność, że tego typu problemy nie będą miały miejsca, upewnij się, że aktywowałeś w aplikacji dwuetapową autoryzację konta, która wiąże się również z wykorzystaniem PIN-u w celu uzyskania dostępu do aplikacji.