Odkąd WhatsApp wszedł pod skrzydła Facebooka miał wzloty i upadki popularności. Były one związane głównie z polityką prywatności komunikatora i jego nowego właściciela, co często bywało kością niezgody między użytkownikami a władzami aplikacji. Tym razem jednak nie chodzi o zwykłą różnicę zdań, a o poważną lukę w zabezpieczeniach.
Luka w systemach bezpieczeństwa WhatsApp
O najnowszej luce w zabezpieczeniach WhatsAppa poinformował magazyn Forbes. Okazuje się, że nie trzeba żadnej specjalistycznej wiedzy ani umiejętności, by przejąć konto dowolnej osoby. Wystarczy znać jedynie numer telefonu i pokusić się o odrobinę cierpliwości.
Gdy zakładamy konto na WhatsAppie, musimy przypisać je do swojego numeru telefonu. Standardowa, logiczna procedura. Gdy zmieniamy telefon lub po prostu chcemy się zalogować na innym urządzeniu, logowanie wymaga weryfikacji. Wówczas na nasz numer telefonu zostaje wysłany SMS z kodem dostępu lub wykonywane jest połączenie telefoniczne.
Co jeśli to ktoś inny wpisze nasz numer telefonu podczas procesu logowania? Oczywiście zostanie poproszony o podanie kodu weryfikacyjnego, którego nie będzie posiadał, gdyż przyjdzie na nasz numer. Statystyczny użytkownik, do którego nagle przychodzi SMS weryfikacyjny uzna, że ktoś się zapewne pomylił przy wpisywaniu numeru lub że agresor nie ma szans dostać się na konto i zignoruje przychodzącą wiadomość.
Brak weryfikacji w supporcie
Po kilku próbach uzyskania kodu weryfikacyjnego wyskakuje komunikat, że ilość prób została wyczerpana i ponownie można spróbować się zweryfikować za 12 godzin. W tym czasie wystarczy, że przestępca napisze do supportu WhatsAppa, poda nasz numer telefonu i poprosi o zmianę adresu e-mail i hasła, gdyż rzekomo utracił dostęp do swojego konta.
Ponieważ support komunikatora nie ma żadnej możliwości zweryfikowania, czy osoba pisząca jest faktycznie właścicielem numeru… Cóż. Po takiej wiadomości oszust uzyskuje dostęp do konta WhatsApp przypisanego do naszego numeru telefonu, podczas gdy my ów dostęp tracimy.
Niestety okazuje się, że nawet dziecko byłoby w stanie przejąć czyjeś konto. Takie niedopatrzenie w systemach bezpieczeństwa to poważna sprawa i miejmy nadzieję, że WhatsApp i Facebook jak najszybciej załatwią tę kwestię. Tymczasem - zwracajmy uwagę na wszelkie powiadomienia o konieczności weryfikacji z WhatsAppa.
źródło: Forbes
Artykuły polecane przez redakcję Techgame:
