Techgame.pl
Aplikacje na smartfonie

pixabay.com

Groźna luka w zabezpieczeniach komunikatora WhatsApp. Każdy może zdalnie przejąć Twoje konto

14 Kwietnia 2021

Autor tekstu:

Gabriela Sicińska

Udostępnij:

Komunikator WhatsApp jest niezwykle popularny - tak w Polsce, jak i na świecie. Niestety ta należąca do Facebooka aplikacja ma poważną lukę w zabezpieczeniach, która pozwala dowolnej osobie przejąć inne konto. Wystarczy tylko znać numer telefonu of

Odkąd WhatsApp wszedł pod skrzydła Facebooka miał wzloty i upadki popularności. Były one związane głównie z polityką prywatności komunikatora i jego nowego właściciela, co często bywało kością niezgody między użytkownikami a władzami aplikacji. Tym razem jednak nie chodzi o zwykłą różnicę zdań, a o poważną lukę w zabezpieczeniach.

Luka w systemach bezpieczeństwa WhatsApp

O najnowszej luce w zabezpieczeniach WhatsAppa poinformował magazyn Forbes. Okazuje się, że nie trzeba żadnej specjalistycznej wiedzy ani umiejętności, by przejąć konto dowolnej osoby. Wystarczy znać jedynie numer telefonu i pokusić się o odrobinę cierpliwości.

Gdy zakładamy konto na WhatsAppie, musimy przypisać je do swojego numeru telefonu. Standardowa, logiczna procedura. Gdy zmieniamy telefon lub po prostu chcemy się zalogować na innym urządzeniu, logowanie wymaga weryfikacji. Wówczas na nasz numer telefonu zostaje wysłany SMS z kodem dostępu lub wykonywane jest połączenie telefoniczne.

Co jeśli to ktoś inny wpisze nasz numer telefonu podczas procesu logowania? Oczywiście zostanie poproszony o podanie kodu weryfikacyjnego, którego nie będzie posiadał, gdyż przyjdzie na nasz numer. Statystyczny użytkownik, do którego nagle przychodzi SMS weryfikacyjny uzna, że ktoś się zapewne pomylił przy wpisywaniu numeru lub że agresor nie ma szans dostać się na konto i zignoruje przychodzącą wiadomość.

Brak weryfikacji w supporcie

Po kilku próbach uzyskania kodu weryfikacyjnego wyskakuje komunikat, że ilość prób została wyczerpana i ponownie można spróbować się zweryfikować za 12 godzin. W tym czasie wystarczy, że przestępca napisze do supportu WhatsAppa, poda nasz numer telefonu i poprosi o zmianę adresu e-mail i hasła, gdyż rzekomo utracił dostęp do swojego konta.

Ponieważ support komunikatora nie ma żadnej możliwości zweryfikowania, czy osoba pisząca jest faktycznie właścicielem numeru… Cóż. Po takiej wiadomości oszust uzyskuje dostęp do konta WhatsApp przypisanego do naszego numeru telefonu, podczas gdy my ów dostęp tracimy. 

Niestety okazuje się, że nawet dziecko byłoby w stanie przejąć czyjeś konto. Takie niedopatrzenie w systemach bezpieczeństwa to poważna sprawa i miejmy nadzieję, że WhatsApp i Facebook jak najszybciej załatwią tę kwestię. Tymczasem - zwracajmy uwagę na wszelkie powiadomienia o konieczności weryfikacji z WhatsAppa.

źródło: Forbes

Artykuły polecane przez redakcję Techgame:

  • Dzięki heroicznej pracy człowieka elektronika wraca do sklepów. Nie dostał zapłaty

  • Wielka nowość w aplikacji mObywatel. Bilety komunikacji miejskiej na telefonie

  • Jak wygląda dziś Czarnobyl? Nagranie z miejsca katastrofy

Podobne artykuły

Elon Musk z profilu

Technologie

Elon Musk dostał pytanie, które zupełnie wybiło go z równowagi. Rozbrajająca reakcja miliardera

Czytaj więcej >
Samoloty zeroemisyjne od Airbusa - wizualizacja

Technologie

Airbus zaprezentował swoje samoloty przyszłości. Ta technologia zmieni lotnictwo

Czytaj więcej >
szczeniak

Technologie

Tańczący szczeniak-robot podbija internet. Niezwykłe dzieło, aż ciężko się nie uśmiechnąć

Czytaj więcej >
Elon Musk w trakcie wywiadu na konferencji.

Technologie

Elon Musk zapowiedział, kiedy rozpocznie kolonizować Marsa. Data zaskakuje

Czytaj więcej >
PlayStation 2 w dwóch wersjach

Technologie

PlayStation 5 może niebawem wrócić na półki sklepowe. Zapowiadana jest kolejna dostawa

Czytaj więcej >
Xbox Series X i S

Technologie

Nowe informacje o ulepszeniach dla Xbox series X i S. Znamy szczegóły

Czytaj więcej >