Tüm Whatsapp kullanıcıları yeni bir Whatsapp güvenlik açığı bu herkesin yapmasına izin verir Hesabınızı devre dışı bırakın telefon numaranızı kullanarak. bilgisayar korsanları herhangi bir bilgiye ihtiyacım yok telefon numarası dışında kullanıcı hakkında. Saldırgan, bu kusurda hesabınızı bloke edebilir, ancak herhangi bir erişim elde edemez.
Güvenlik araştırmacıları Luis Marquez Carpintero ve Ernesto Canales Perena, ilk olarak en popüler mesajlaşma uygulamasındaki kusuru keşfetti. Araştırmacılara göre, önce hackerlar uygulamayı indir telefonlarında ve yapmaya çalışır oturum aç kurbanın telefon numarasını kullanarak.
Ancak, oturum açmaya çalıştıklarında kurban bir iki faktörlü kimlik doğrulama kodu Whatsapp'ın gönderdiği Saldırgan kodu alamadığından ve işlemi tekrarlamaya devam ettiğinden ve başarısız denemeler nedeniyle, Whatsapp, giriş işlemini 12 saat boyunca devre dışı bırakır. Bununla kurban bile verilen süre boyunca hesabına giriş yapamaz.
Saldırgan giriş yaparak hiçbir şey yapamadığı için, Whatsapp'a bir e-posta gönderin. E-postada, telefon numarasının (kurbanın telefon numarası) kaybolduğunu veya çalındığını, bu nedenle hesabın devre dışı bırakılması gerektiğini iddia ediyorlar. Çapraz kontrol yapılmadan, Whatsapp bunu doğrular ve hesabınızı askıya alır. İşlem tekrarlanırsa, Whatsapp hesabınızı kalıcı olarak kilitleyebilir.
ESET'ten Jake Moore şunları söyledi:
“WhatsApp'ta keşfedilmeyi devre dışı bırakmanın bir yolu yoktur. Varsa, ilişkili hesabı bulmak için herkes bir telefon numarası yazabilir. İdeal olarak, daha fazla gizlilik odaklı olmaya yönelik bir hareket, kullanıcıları bundan korumaya yardımcı olacak ve insanları iki adımlı bir doğrulama PIN'i uygulamaya zorlayacaktır.“
Whatsapp güvenlik açığıyla ilgili olarak, bir sözcü Forbes'e "bir e-posta adresi vererek" dedi. iki adımlı doğrulama, müşteri hizmetleri ekibinin bu senaryodan kaçınmasına yardımcı olur, ancak Whatsapp hala sorumluluk.
Şu anda bu güvenlik açığının bir çözümü yok ve Whatsapp da düzeltip düzeltmedikleri konusunda herhangi bir ayrıntı vermedi.
Whatsapp, dünya çapında milyarlarca kullanıcıdan oluşan devasa bir kullanıcı tabanına sahip en popüler uygulamalardan biridir. Şu anda, birçok kullanıcı hesaplarını e-posta adresleriyle kaydetmedi.