שיטת תקיפה חדשה: גורמים אנונימיים יכולים להשבית את חשבון הוואטסאפ שלכם בעזרת מספר הטלפון בלבד – ללא כל פנייה אליכם, כך עולה מדיווח בפורבס. נכון לכתיבת שורות אלה, אין פתרון לבעיה.
התכסיס מעט יותר מתוחכם ממה שאתם מכירים. תחילה, מוריד התוקף וואטסאפ לסמארטפון אחר ומכניס את מספר הטלפון שלכם להפעלת שירות הצ׳אט. כעת, כאשר אינו יכול לאמת החשבון – משום שאין לו גישה לקוד האימות שנשלח אליכם, הוא ינסה לבצע מספר ניסיונות חוזרים עד שהחשבון שלכם ינעל למשך 12 שעות.
כאן נכנס החלק המסובך: כשהחשבון שלכם נעול, התוקף שולח הודעה לתמיכה של וואטסאפ מכתובת הדואר האלקטרוני שלו, בטענה כי הטלפון (שלכם) אבד או נגנב, וכי יש להשבית את החשבון המשויך למספר שלכם באופן מיידי.
לאחר מכן, בוואטסאפ "מאמתים" את המידע באמצעות דוא״ל חוזר לאותה הכתובת – ומשעים את החשבון ללא כל תהליך בדיקה נוסף. לצד זה, אותו גורם אנונימי יכול לחזור על הפעולה מספר פעמים כדי להשבית את החשבון באופן מוחלט.
התוצאות אמנם מאוד מטרידות, אך חשוב לציין כי גורם חיצוני עדיין לא יכול לגשת לחשבון שלכם, אלא רק לחסום לכם את הגישה אליו. בוואטסאפ לא אישרו כי בכוונתם לתקן את הפרצה, ומסרו לפורבס בתגובה: ״אימות דו-שלבי מונע מקרים מהסוג הזה. כל מי שזקוק לעזרה יכול מייל לצוות התמיכה שלנו כדי שנוכל לחקור את הנושא״.
יש לכם שאלות לכתב? מוזמנים לפנות אליו באמצעות חשבון האינסטגרם שלו
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו