Hakeriai užgrobia WhatsApp paskyras balso paštu

Izraelio nacionalinė kibernetinio saugumo agentūra pranešė apie ataką WhatsApp Messenger naudotojams. Naudodamiesi balso pašto apsaugos sistemos trūkumais, užpuolikai išnaudoja visą paslaugų kontrolę.

Kaip nurodyta pranešime, įsilaužėlių aukos yra tie vartotojai, kurie prisijungė prie balso pašto paslaugos operatorių, tačiau nenustatė naujo slaptažodžio. Nors pagal nutylėjimą „WhatsApp“ siunčia patvirtinimo numerį, kad galėtų pasiekti sąskaitą SMS žinute, tai ne itin trukdo užpuolikų veiksmams. Palaukęs momentą, kai auka negali nei skaityti pranešimo, nei atsiliepti į skambutį (pavyzdžiui, naktį), užpuolikas gali nukreipti kodą į balso paštą. Viskas, ką dar reikia padaryti, yra klausytis pranešimo operatoriaus svetainėje naudojant standartinį slaptažodį 0000 arba 1234.

Ekspertai įspėjo apie tai, kaip praėjusiais metais „WhatsApp“ įsilaužė, tačiau „Messenger“ kūrėjai nesiėmė jokių veiksmų, kad ją apsaugotų.