The recent attack που δέχτηκε ο δισεκατομμυριούχος ιδιοκτήτης της Amazon, Jeff Bezos, από χάκερς, μέσω ενός κακόβουλου File που του εστάλη από τον λογαριασμό του πρίγκιπα της Σαουδικής Αραβίας, Mohammed bin Salman, in Application του WhatsApp, έχει προβληματίσει την πλατφόρμα Messages του Facebook, γεγονός που την έκανε να ασχοληθεί περισσότερο με τα security issues. Τώρα μία νέα επίθεση κάνει την εμφάνισή της στην εφαρμογή του WhatsApp. H συγκεκριμένη επίθεση όμως δεν έχει να κάνει με την ακεραιότητα της πλατφόρμας. Οι χρήστες του WhatsApp πρέπει να είναι ιδιαίτερα προσεκτικοί καθώς το νέο hack είναι πολύ εύκολο να εκτελεστεί και εξίσου εύκολο να αποφευχθεί.
Ενδεικτικά, ένα άτομο που δέχτηκε επίθεση από αυτό το hack προειδοποίησε σε μια ομαδική chat τους υπόλοιπους να μην ανοίξουν ένα μήνυμα σταλμένο από τον λογαριασμό του καθώς είχε χακαριστεί και ζήταγε από άλλους χρήστες να δώσουν έναν εξαψήφιο κωδικό που θα λάμβαναν. Οι hackers, φαίνεται ότι είχαν αποκτήσει πρόσβαση στο λογαριασμό του στο WhatsApp και συγκέντρωσαν τους αριθμούς τηλεφώνου των μελών της ομάδας. Στη συνέχεια, ήταν σε θέση να στείλουν στο WhatsApps στα άλλα μέλη της ομάδας, λέγοντάς τους ότι επρόκειτο να λάβουν ένα μήνυμα SMS , με έναν κωδικό, τον οποίον θα έπρεπε να στείλουν πίσω στο άτομο που χακαρίστηκε. Συγκεκριμένα, το hack, δηλαδή το μήνυμα SMS, ήταν ένας κωδικός επαλήθευσης WhatsApp για το λογαριασμό του ατόμου που έλαβε το κείμενο. Έτσι, οι χάκερς θα μπορούσαν να παραβιάσουν άλλον έναν λογαριασμό και να προωθήσουν την απάτη τους. Αυτό είναι πολύ απλούστερο από τη μεταφορά της κάρτας SIM σε μια νέα Device. Το αποτέλεσμα, όμως, είναι το ίδιο. 
Για την αποφυγή αυτού του hack οι χρήστες πρέπει απλά να ενεργοποιήσουν μια βασική Setting ασφαλείας στο WhatsApp, κάτι που δεν διαρκεί πάνω από ένα λεπτό, και στη συνέχεια να κάνουν την repair. Επιπλέον, οι χρήστες πρέπει να έχουν υπόψιν ότι υπάρχουν πολλές μορφές Risk που ενδέχεται να αντιμετωπίσουν σε εφαρμογές ανταλλαγής μηνυμάτων όπως το WhatsApp. Για παράδειγμα, οι χάκερς χρησιμοποιούν συχνά το Software υποκλοπής spyware. Πολλοί από αυτούς τους κινδύνους διορθώθηκαν από τις ενημερωμένες publications λογισμικού WhatsApp που κάλυψαν κενά ασφαλείας με σκοπό οι χρήστες να παραμείνουν ασφαλείς.
Αξίζει να σημειωθεί ότι ο άμεσος κίνδυνος δεν είναι τόσο για τους ίδιους τους users που θα δεχτούν την επίθεση όσο για τις επαφές τους. Ο κίνδυνος μπορεί να κρύβεται σε μια κρυπτογραφημένη πλατφόρμα ή ακόμα και σε ένα μήνυμα από ένα οικείο πρόσωπο του χρήστη. Εάν ένας χρήστης έχει δεχθεί αυτή την επίθεση, μπορεί να επαναφέρει τη συσκευή του με ένα νέο SMS και να ανακτήσει όλα τα δεδομένα. Χαρακτηριστικό είναι ότι οι χρήστες που δέχονται την επίθεση αργούν να αντιληφθούν τι ακριβώς συμβαίνει με αποτέλεσμα να δέχονται ακόμα περισσότερους codes SMS που θα τους εμποδίσουν να αποκαταστήσουν άμεσα το πρόβλημα. Δεν υφίστανται Violations data.
Μπορείτε να αποφύγετε αυτή την επίθεση με την ενεργοποίηση της χρήσης ενός κωδικού PIN ασφαλείας της επιλογής σας, ακόμα και μια διεύθυνση email που θα χρησιμοποιήσετε εάν ξεχάσετε αυτόν τον κωδικό PIN. Αυτό είναι ξεχωριστό από τον εξαψήφιο κωδικό που θα στείλει το WhatsApp μέσω SMS για να επαληθεύσει μια νέα εγκατάσταση. Είναι πιθανό αυτός ο κώδικας επαλήθευσης να θεωρηθεί ως έλεγχος ταυτότητας δύο παραγόντων.
Τέλος, η διαδικασία “Επαλήθευσης σε δύο βήματα” του WhatsApp μπορεί να βρεθεί στο πλαίσιο “Settings” που υπάρχει στην εφαρμογή.
