Duża wada WhatsApp

3 lata ago

WhatsApp Obecnie jest to jedno z najczęściej używanych rozwiązań do przesyłania wiadomości na świecie, z ponad dwoma miliardami aktywnych użytkowników. Nic dziwnego, że ta popularność skłoniła wielu przestępców i złośliwych ludzi do skonfigurowania oszustw na platformie.

Ale tym razem problem jest trochę inny. Patrząc na proces identyfikacji aplikacji, Jake Moore, badacz ESET, znalazł poważną lukę, która może zagrozić naszym kontom. Historia opowiedziana przez Forbes.

Kredyty z Pixabay

Co gorsza, ta wada jest specyficzna dla samego WhatsApp.

Specyficzna awaria WhatsApp

Prawdopodobnie wiesz o tym, jeśli korzystałeś już z aplikacji, ale gdy zainstalujesz ją na nowym urządzeniu i wprowadzisz swój numer telefonu po raz pierwszy, WhatsApp wyśle ​​Ci SMS-a z kodem, aby zweryfikować, kim jesteś. Cóż, właściciel linii. .

Kod, który musisz następnie wprowadzić do aplikacji, aby pochwalić się i zweryfikować swoje konto. Po zakończeniu tego kroku narzędzie poprosi o podanie hasła.

Jest jednak dość oczywisty problem. Problem w tym, że każdy może zainstalować WhatsApp na swoim telefonie i wpisać swój numer telefonu. Otrzymasz SMS z kodami, ale to nie zmieni problemu.

W rzeczywistości, aby uniknąć nadużyć, WhatsApp ogranicza liczbę kodów, które można wprowadzić w aplikacji. A po kilku nieudanych próbach wysyłanie kodu jest blokowane ... na okres 12 godzin.

Historia kodów

Jeśli masz już skonfigurowane konto w telefonie, możesz pomyśleć, że będziesz bezpieczny. Nie o to chodzi.

Załóżmy teraz, że atakujący zdecyduje się utworzyć fałszywy adres e-mail w Twoim imieniu i skontaktuje się z pomocą techniczną WhatsApp, aby powiadomić go o utracie lub kradzieży swojego telefonu ... i jednocześnie zażądać dezaktywacji swojego konta.

Ponieważ firma nie przeprowadza żadnej weryfikacji, Twoje konto zostanie nagle wylogowane. Z jedyną opcją ponownej identyfikacji ... podczas gdy wysyłanie kodów jest zablokowane.

Prawdopodobnie już zrozumiałeś źródło problemu. Atakujący może zablokować Twoje konto tak długo, jak chce, powtarzając żądania kodu w nieskończoność. Ze swojej strony nie będziesz już mieć dostępu do swojego konta.

Więc oczywiście ten atak nie jest zbyt wyrafinowany, ale może wystarczyć, aby skrzywdzić osobę. Dlatego musimy mieć nadzieję, że WhatsApp podejmie odpowiednie kroki, aby zapobiec najgorszemu.

Tymczasem oto kilka wskazówek, jak chronić swoje konto WhatsApp.



Powiązane posty

Go up