Stručnjaci upozoravaju: Hakeri otimaju račune na WhatsAppu

Znanost 07. lis 201810:45 > 10:51
Pixabay

Na posljednje otkriveni problem s WhatsAppom upozorila je nedavno izraelska vlada nakon velikog broja pritužbi oko krađe računa korisnicima u to zemlji.

Hakeri, naime, sve češće koriste metodu otimanja računa koja je otkrivena još prošle godine i s kojom, uz malo sreće, mogu preuzeti kontrolu nad WhatsApp računima korisnika.

Kako je riječ o platformi za komunikaciju s oko 1,5 milijardi korisnika te s obzirom na to da je ovo za mnoge primarna ili jedna od najvažnijih aplikacija za komunikaciju, jasno je koliko ovakvi propusti mogu biti opasni.

Princip rada kojim se koriste hakeri je sljedeći: nakon nove instalacije aplikacije na svoj uređaj, oni koriste telefonski broj nekog od postojećih korisnika te na taj broj zatraže kod koji se šalje SMS-om. Osoba koja je pravi vlasnik tog broja ne smije biti pri telefonu, zbog čega hakeri najčešće koriste ovaj napad po noći (ili ako znaju da vlasnik tog broja trenutno nije pri telefonu) kako vlasnik ne bi mogao upisati kod.

PROČITAJTE JOŠ

 Nakon nekoliko neuspješnih pokušaja s kodom, WhatsApp primjenjuje metodu glasovne verifikacije te zove korisnika i izgovara kod za verifikaciju. No, ako vlasnik telefona ne može odgovoriti na poziv, aktivira se glasovna pošta te WhatsApp ostavlja glasovnu poruku s kodom.

Problem za veliki broj ljudi u Izraelu je što često koriste defaultnu lozinku za glasovnu poštu – 0000 ili 1234, a kako telekomi dopuštaju udaljen pristup glasovnoj pošti, hakerima je dovoljno upisati broj telefona korisnika i šifru za pristup glasovnoj pošti. Nakon toga poslušat će verifikacijski kod, upisati ga u aplikaciju i u potpunosti preuzeti račun na WhatsAppu.

Ova tehnika ne zahitjeva nikakvo tehničko znanje niti posebnu opremu te se posljednjih tjedana masovno koristi u Izraelu u kojem je na ovaj način otet veliki broj računa. Također, iz Izraela su upozorili i korisnike u drugim zemljama kako bi i oni mogli biti ranjivi s ovim propustom te korisnicima savjetuju aktivaciju dvostruke autentifikacije i, onima koji koriste glasovnu poštu, promjenu PIN-a ako koriste defaultni PIN operatera, piše Zimo.

N1 pratite putem aplikacija za Android | iPhone/iPad | Windows| i društvenih mreža Twitter |Facebook | Instagram.