Svi korisnici Whatsappa moraju se čuvati novog WhatsApp sigurnosna mana to omogućuje bilo kome Deaktivirajte svoj racun koristeći svoj telefonski broj. Hakeri ne trebaju nikakve informacije o korisniku, osim telefonskog broja. Napadač može blokirati vaš račun u ovom nedostatku, ali neće dobiti pristup njemu.
Istraživači sigurnosti Luis Marquez Carpintero i Ernesto Canales Perena prvi su put otkrili manu u najpopularnijoj aplikaciji za razmjenu poruka. Prema istraživačima, hakeri su prvi preuzmite aplikaciju na svojim telefonima i pokušava prijaviti se pomoću telefonskog broja žrtve.
Međutim, kada se pokušaju prijaviti, žrtva dobiva a dvofaktorski autentifikacijski kod koje Whatsapp šalje. Kako napadač ne dobiva kôd i ponavlja postupak, a zbog neuspjelih pokušaja, Whatsapp onemogućava postupak prijave na 12 sati. Ovim se čak ni žrtva ne može prijaviti na svoj račun u zadanom vremenskom razdoblju.
Kako napadač nije mogao učiniti ništa putem prijave, oni to pokušavaju
pošaljite e-mail na Whatsapp. U e-poruci tvrde da je telefonski broj (telefonski broj žrtve) izgubljen ili ukraden, pa taj račun treba deaktivirati. Bez unakrsne provjere, Whatsapp to potvrđuje i suspendira vaš račun. A ako se postupak ponovi, Whatsapp bi mogao trajno zaključati vaš račun.ESET-ov Jake Moore rekao je,
“Ne postoji način da se onemogući otkrivanje na WhatsAppu. Svatko može upisati telefonski broj kako bi pronašao pridruženi račun ako postoji. U idealnom slučaju, pomak ka tome da se više usredotočite na privatnost pomogao bi zaštititi korisnike od toga, kao i prisiliti ljude da primijene PIN za potvrdu u dva koraka.“
Što se tiče sigurnosne greške u Whatsappu, glasnogovornik je rekao Forbesu da "davanjem adrese e-pošte sa potvrda u dva koraka pomaže korisničkom timu da izbjegne ovaj scenarij, ali Whatsapp to još uvijek ima odgovornost.
Trenutno ne postoji rješenje za ovaj sigurnosni propust, a Whatsapp također nije pružio detalje o tome popravljaju li ga ili ne.
Whatsapp je jedna od najpopularnijih aplikacija s ogromnom korisničkom bazom od milijarda korisnika na globalnoj razini. U ovom trenutku mnogi korisnici nisu registrirali svoje račune sa svojim adresama e-pošte.