![Was ist eine elektronische Rechnung oder E-Rechnung?](/f/d6f9b1e2db42667bf39195ffc1431320.jpg?width=100&height=100)
Alle WhatsApp-Benutzer müssen sich vor einem neuen hüten WhatsApp-Sicherheitslücke das erlaubt es jedem Deaktivieren Sie Ihr Konto mit Ihrer Telefonnummer. Die Hacker brauche keine informationen über den Benutzer mit Ausnahme der Telefonnummer. Der Angreifer kann Ihr Konto bei dieser Schwachstelle sperren, erhält aber keinen Zugriff darauf.
Die Sicherheitsforscher Luis Marquez Carpintero und Ernesto Canales Perena entdeckten den Fehler erstmals in der beliebtesten Messaging-App. Laut den Forschern zuerst die Hacker Laden Sie die App herunter auf ihren Handys und versucht es Einloggen unter Verwendung der Telefonnummer des Opfers.
Wenn sie jedoch versuchen, sich einzuloggen, bekommt das Opfer ein Zwei-Faktor-Authentifizierungscode die WhatsApp sendet. Da der Angreifer den Code nicht erhält und den Vorgang immer wieder wiederholt und aufgrund von Fehlversuchen Whatsapp deaktiviert den Anmeldevorgang für 12 Stunden. Damit kann sich selbst das Opfer für den angegebenen Zeitraum nicht in sein Konto einloggen.
Da der Angreifer beim Login nichts tun konnte, versucht er es eine E-Mail an Whatsapp senden. In der E-Mail behaupten sie, dass die Telefonnummer (die Telefonnummer des Opfers) verloren gegangen oder gestohlen wurde, sodass das Konto deaktiviert werden muss. Ohne Gegenprüfung, WhatsApp überprüft dies und sperrt Ihr Konto. Und wenn der Vorgang wiederholt wird, kann WhatsApp Ihr Konto dauerhaft sperren.
Jake Moore von ESET sagte:
“Es gibt keine Möglichkeit, sich von WhatsApp abzumelden. Jeder kann eine Telefonnummer eingeben, um das zugehörige Konto zu finden, falls es existiert. Im Idealfall würde eine stärkere Datenschutzorientierung dazu beitragen, die Benutzer davor zu schützen und die Benutzer dazu zu zwingen, eine zweistufige Bestätigungs-PIN zu implementieren.“
In Bezug auf die WhatsApp-Sicherheitslücke sagte ein Sprecher gegenüber Forbes, dass "eine E-Mail-Adresse mit angegeben wird". Die zweistufige Verifizierung hilft dem Kundenservice-Team, dieses Szenario zu vermeiden, aber Whatsapp hat es immer noch Verantwortung.
Derzeit gibt es keine Lösung für diese Sicherheitslücke, und Whatsapp hat auch keine Angaben dazu gemacht, ob sie behoben werden oder nicht.
Whatsapp ist eine der beliebtesten Apps mit einer riesigen Benutzerbasis von Milliarden von Benutzern weltweit. Derzeit haben viele Benutzer ihre Konten nicht mit ihren E-Mail-Adressen registriert.