WhatsApp har avslöjat en ny metod genom vilken användarkonton kan stjälas av hackare, en varning till och med skickad av Israels premiärministers kontor som varnar många användare. Det verkar som att metoden har prövats framgångsrikt i Israel, där flera personers WhatsApp-konton stals med denna metod av hackare, och eftersom varningen kommer direkt från regeringschefen är det tydligt att problemet är allvarligt.
WhatsApp kan vara målet för en kontostöldsattack genom en metod som innebär att man använder användarens röstbrevlåda för att hämta nätverksautentiseringskoden med ett klonat SIM-kort. I grund och botten kan en hackare som klona ett SIM-kort, och vill logga in på WhatsApp, använda en autentiseringskod hämtad från en röstbrevlåda, och kan få tillgång till alla konversationer som den riktiga användaren får på sitt eget telefonnummer.
WhatsApp: OBS NY metod för att STJÄLA KONTON
WhatsApp kan få kontot stulet med den här metoden om användaren inte har ändrat lösenordet för att komma åt röstbrevlådan online via en webbplats eller en applikation för mobilterminaler. Många operatörer erbjuder möjligheten att fjärråtkomst till en röstlåda för att lyssna på meddelanden, och därmed kan hackare stjäla människors WhatsApp-konton, om de inte har ändrat sitt åtkomstlösenord i systemet som tillåter fjärrläsning av röstmeddelanden.
"Den allmänna idén är att användare som har röstmeddelandekonton för sina telefonnummer är i riskzonen om de inte ändrar kontots standardlösenord, som i de flesta fall tenderar att vara antingen 0000 eller 1234. Möjligheten att ett kontoövertagande inträffar när en angriparen försöker lägga till en legitim användares telefonnummer till en ny WhatsApp-appinstallation på sin egen telefon. Efter normala säkerhetsprocedurer skulle WhatsApp-tjänsten sedan skicka en engångskod via SMS till det telefonnumret. Detta skulle vanligtvis varna en användare om en pågående attack, men Bar-Zik hävdar att en hackare lätt kan undvika detta genom att utföra attacken under natten eller när han är säker på att användaren är borta från sin telefon. Efter flera misslyckade försök att validera engångskoden som skickades via SMS, skulle WhatsApp-tjänsten uppmana användaren att utföra en "röstverifiering", under vilken WhatsApp-tjänsten skulle ringa upp användarens telefon och tala ut engångsverifieringskoden högt."
WhatsApp kan inte få kontot stulet särskilt enkelt, det är nödvändigt att gå igenom ganska strikta steg för att hackaren ska få tillgång till kontot, men de med mycket tålamod kan göra hela operationen på en natt. I Rumänien vet jag inte hur många mobiltelefonoperatörer som tillåter röstmeddelandeåtkomst via internet, men om du har en sådan tjänst skulle det vara bra att ändra standardlösenordet som sattes när det aktiverades, eftersom din data enkelt kan bli stulen.
