ACTUALITATE
Cum îți poate prelua cineva contul de WhatsApp și ce trebuie să faci pentru a evita asta
Utilizatorii de WhatsApp sunt vizați de o nouă vulnerabilitate: orice hacker poate forța blocarea unui utilizator, dacă ştie numărul de telefon al acestuia.
Practic, în urma atacului, victima nu mai are acces la propriul cont.
Este o metodă simplă, care are o soluție la fel de simplă. Toate detaliile, mai jos.
Cum se preia controlul contului
Atacatorul profită de două probleme diferite din cadrul sistemului de autentificare folosit de WhatsApp.
Primul pas este blocarea trimiterii codurilor de confirmare a identităţii. Atacatorul va încerca să se autentifice cu numărul de telefon al victimei de mai multe ori.
La fiecare încercare, pe numărul victimei, va fi trimis codul din 6 cifre, prin care se confirmă identitatea.
Citește și: Avertizare CERT-RO: Cum vă puteți pierde contul de WhatsApp. Metodă inovativă de atac, cu ajutorul căsuțelor de mesagerie vocală
Victima va primi codurile, dar nu va avea ce să facă cu ele, fiind deja autentificat. După un anumit număr de încercări, WhatsApp va bloca trimiterea codurilor pentru 12 ore.
Al doilea pas este la fel de simplu. Atacatorul trimite un email serviciului de suport de la WhatsApp în care pretinde că nu mai are drept de acces la propriul cont şi îi este cerut numărul de telefon (pe care îl cunoaşte).
La acest moment este declanşat un proces automat de migrare – contul este blocat pe telefonul victimei şi activat pe cel al atacatorului.
Ce e de făcut
Atacul este posibil inclusiv atunci când este activat sistem de autentificare în doi paşi din WhatsApp. Totuși, nu este posibil dacă utilizatorul și-a adăugat propria adresă de email.
WhatsApp include opţiunea 2FA, prin care activarea unui dispozitiv poate fi condiţionată de un cod PIN suplimentar, ştiut doar de utilizator, dar şi o adresă de email.
Dacă în setările privind autentificarea în doi paşi din WhatsApp se adaugă şi adresa proprie de email, procesul de migrare de pe un dispozitiv pe altul se va face doar pentru cererile care vin de pe adresa de email specificată.
Autentificarea 2FA din WhatsApp poate fi activată de la Settings – Account – Two-Step Verification.
Mai multe detalii despre toate acestea puteți vedea pe siteul celor de la ESET.
Se alege un cod din 6 cifre şi, foarte important, se adaugă propria adresă de email. Astfel, este împiedicat pasul 2 al atacului.
Sursă: stiripesurse.ro
Urmăriți Alba24.ro și pe Google News
Dacă ți-a plăcut articolul:
ȘTIREA TA - trimite foto/video la Alba24 prin Facebook, WhatsApp, sau prin formularul online.
FOTO ȘTIREA TA: Accident într-un sens giratoriu din Alba Iulia. Două mașini implicate: una s-a oprit în cărămizi
VIDEO ȘTIREA TA: ”Educație” în ”Școala Altfel” la cinematograful din Alba Iulia: Elevii au lăsat în urmă mizerie și scaune pătate
Pisici omorâte într-un cartier din Alba Iulia. ”Erau singura bucurie pentru o doamnă în vârstă cu grave probleme de sănătate”
