Techgame.pl
Aplikacje na smartfonie

pixabay.com

Groźna luka w zabezpieczeniach komunikatora WhatsApp. Każdy może zdalnie przejąć Twoje konto

14 Kwietnia 2021

Autor tekstu:

Gabriela Sicińska

Udostępnij:

Komunikator WhatsApp jest niezwykle popularny - tak w Polsce, jak i na świecie. Niestety ta należąca do Facebooka aplikacja ma poważną lukę w zabezpieczeniach, która pozwala dowolnej osobie przejąć inne konto. Wystarczy tylko znać numer telefonu of

Odkąd WhatsApp wszedł pod skrzydła Facebooka miał wzloty i upadki popularności. Były one związane głównie z polityką prywatności komunikatora i jego nowego właściciela, co często bywało kością niezgody między użytkownikami a władzami aplikacji. Tym razem jednak nie chodzi o zwykłą różnicę zdań, a o poważną lukę w zabezpieczeniach.

Luka w systemach bezpieczeństwa WhatsApp

O najnowszej luce w zabezpieczeniach WhatsAppa poinformował magazyn Forbes. Okazuje się, że nie trzeba żadnej specjalistycznej wiedzy ani umiejętności, by przejąć konto dowolnej osoby. Wystarczy znać jedynie numer telefonu i pokusić się o odrobinę cierpliwości.

Gdy zakładamy konto na WhatsAppie, musimy przypisać je do swojego numeru telefonu. Standardowa, logiczna procedura. Gdy zmieniamy telefon lub po prostu chcemy się zalogować na innym urządzeniu, logowanie wymaga weryfikacji. Wówczas na nasz numer telefonu zostaje wysłany SMS z kodem dostępu lub wykonywane jest połączenie telefoniczne.

Co jeśli to ktoś inny wpisze nasz numer telefonu podczas procesu logowania? Oczywiście zostanie poproszony o podanie kodu weryfikacyjnego, którego nie będzie posiadał, gdyż przyjdzie na nasz numer. Statystyczny użytkownik, do którego nagle przychodzi SMS weryfikacyjny uzna, że ktoś się zapewne pomylił przy wpisywaniu numeru lub że agresor nie ma szans dostać się na konto i zignoruje przychodzącą wiadomość.

Brak weryfikacji w supporcie

Po kilku próbach uzyskania kodu weryfikacyjnego wyskakuje komunikat, że ilość prób została wyczerpana i ponownie można spróbować się zweryfikować za 12 godzin. W tym czasie wystarczy, że przestępca napisze do supportu WhatsAppa, poda nasz numer telefonu i poprosi o zmianę adresu e-mail i hasła, gdyż rzekomo utracił dostęp do swojego konta.

Ponieważ support komunikatora nie ma żadnej możliwości zweryfikowania, czy osoba pisząca jest faktycznie właścicielem numeru… Cóż. Po takiej wiadomości oszust uzyskuje dostęp do konta WhatsApp przypisanego do naszego numeru telefonu, podczas gdy my ów dostęp tracimy. 

Niestety okazuje się, że nawet dziecko byłoby w stanie przejąć czyjeś konto. Takie niedopatrzenie w systemach bezpieczeństwa to poważna sprawa i miejmy nadzieję, że WhatsApp i Facebook jak najszybciej załatwią tę kwestię. Tymczasem - zwracajmy uwagę na wszelkie powiadomienia o konieczności weryfikacji z WhatsAppa.

źródło: Forbes

Artykuły polecane przez redakcję Techgame:

  • Dzięki heroicznej pracy człowieka elektronika wraca do sklepów. Nie dostał zapłaty

  • Wielka nowość w aplikacji mObywatel. Bilety komunikacji miejskiej na telefonie

  • Jak wygląda dziś Czarnobyl? Nagranie z miejsca katastrofy

Podobne artykuły

dron w mieście

Technologie

We Włoszech drony krzyczą na ludzi na ulicy. Zaskakujący sposób kontrolowania kwarantanny

Czytaj więcej >
apple maps samochód

Technologie

Dobra wiadomość dla posiadaczy sprzętu Apple. Mapy pokażą miejsca gdzie można zrobić sobie test na obecność wirusa

Czytaj więcej >
budynek google

Technologie

Kontrowersyjny pomysł Google i Apple. Dane posiadaczy smartfonów pomogą w walce z wirusem

Czytaj więcej >
dostawa jedzenia

Technologie

Innowacyjna aplikacja pokaże temperaturę kuriera rozwożącego jedzenie

Czytaj więcej >
kabel internetowy

Technologie

Koronawirus negatywnie wpływa na prędkość internetu w Polsce. Jest najnowszy raport

Czytaj więcej >
nowy facebook

Technologie

Jak włączyć nowy wygląd Facebooka i skorzystać z ciemnego motywu? Wyjaśniamy

Czytaj więcej >