ΑρχικήsecurityΕλάττωμα του WhatsApp επιτρέπει σε οποιονδήποτε να απενεργοποιήσει τον λογαριασμό σας

Ελάττωμα του WhatsApp επιτρέπει σε οποιονδήποτε να απενεργοποιήσει τον λογαριασμό σας

Ένα νέο κενό στο σύστημα ελέγχου ταυτότητας του WhatsApp μπορεί να επιτρέψει σε έναν εισβολέα να σας κλειδώσει έξω από την εφαρμογή ή με άλλα λόγια, να απενεργοποιήσει τον λογαριασμό σας. Αυτό ακούγεται τρομακτικό αν χρησιμοποιείτε συχνά την εφαρμογή, αλλά αξίζει να σημειωθεί ότι η διαδικασία είναι αρκετά περίπλοκη και χρειάζονται περίπου 36 ώρες για την εκτέλεση.

WhatsApp

Δείτε επίσης: Android malware εμφανίζεται σαν Netflix app και παραβιάζει WhatsApp συνομιλίες

Οι ερευνητές ασφαλείας Luis Márquez Carpintero και Ernesto Canales Pereña κοινοποίησαν την ανακάλυψή τους για αυτό το ελάττωμα μέσω ενός άρθρου στο Forbes. Πως ακριβώς δουλεύει η διαδικασία:

  • Μετά την εγκατάσταση του WhatsApp, ο εισβολέας προσπαθεί να συνδεθεί μέσω του αριθμού σας ζητώντας κωδικούς ταυτοποίησής.
  • Το WhatsApp αποκλείει την αποστολή κωδικών για 12 ώρες μετά από έναν ορισμένο αριθμό προσπαθειών.
  • Εν τω μεταξύ, ο εισβολέας δημιουργεί ένα νέο email και στέλνει ένα αίτημα για «χαμένο/κλεμμένο τηλέφωνο» στην υπηρεσία υποστήριξης του WhatsApp για να απενεργοποιήσει τον λογαριασμό σας.
  • Η υποστήριξη του WhatsApp δεν επαληθεύει πραγματικά εάν το email σχετίζεται με τον λογαριασμό σας, επομένως σας κλειδώνει έξω από την εφαρμογή.
  • Μετά από αυτό, ο εισβολέας πρέπει να επαναλάβει τον 12-ώρο κύκλο δύο φορές.
  • Στο τέλος αυτών των τριών κύκλων ενώ προσπαθείτε να συνδεθείτε μέσω του αριθμού σας, εσείς και ο επιτιθέμενος θα δείτε ένα μήνυμα που θα λέει «Δοκιμάστε ξανά μετά από -1 δευτερόλεπτα».
  • Τώρα, θα πρέπει να επικοινωνήσετε με την υποστήριξη του WhatsApp για να ανακτήσετε ξανά αυτόν τον λογαριασμό.

Όλη αυτή η διαδικασία φαίνεται δύσκολη και χρονοβόρα για τον εισβολέα που απλά θα καταφέρει να σας κλειδώσει έξω από τον λογαριασμό σας. Δεν εξάγονται δεδομένα ή χρήματα με αυτόν τον τρόπο.

Δείτε επίσης: Το WhatsApp έχει τερματίσει την υποστήριξη για iOS 9

Αλλά το ανησυχητικό είναι ότι δεν υπάρχει μηχανισμός – όπως η λήψη OTP – στην υποστήριξη του WhatsApp που σας ζητά να επαληθεύσετε τον εαυτό σας ως κάτοχο του λογαριασμού σας. Επιπλέον, αυτή η μέθοδος επιτυγχάνει να σας κλειδώσει έξω από τον λογαριασμό σας ακόμη και αν έχετε ρυθμίσει τον έλεγχο ταυτότητας δύο παραγόντων.

Το WhatsApp είπε σε μια δήλωση ότι «το να παρέχετε το email σας στην ρύθμιση του ελέγχου ταυτοποίησής δύο παραγόντων θα βοηθήσει την ομάδα εξυπηρέτησης πελατών μας να συμβουλεύσει τα άτομα που θα αντιμετωπίσουν αυτό το απίθανο σενάριο».

Δείτε επίσης: Το WhatsApp θα επιτρέψει τη μετεγκατάσταση των συνομιλιών μεταξύ iOS και Android

Για να το κάνετε αυτό, μεταβείτε στο Account > Two-step verification και αφού εισάγετε τον ασφαλή κωδικό PIN, θα μπορούσατε να δώσετε και ένα αναγνωριστικό email για περιπτώσεις ανάκτησεις. Αυτό το αναγνωριστικό email θα βοηθήσει το WhatsApp να επαληθεύσει το αίτημα σας. Ωστόσο, ίσως χρειαστεί να στείλετε email στην υποστήριξη WhatsApp εάν έχετε κλειδωθεί έξω από τον λογαριασμό σας.

Πηγή πληροφοριών: thenextweb.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS