Eroare de securitate în WhatsApp
Un defect de securitate, pe care sperăm că WhatsApp îl va remedia în viitorul imediat, vă poate lăsa fără cont pentru aproximativ 12 ore sau mult mai mult.
Problema a fost dezvăluită de doi cercetători spanioli pe nume Luis Márquez Carpintero și Ernesto Canales Peña. Acest bug vă permite să blocați temporar contul, dar în niciun caz nu vă permite să accesați chat-urile, mesajele sau contactele pe care le avem în aplicație.
Oricine are numărul dvs. de telefon vă poate bloca accesul la aplicația WhatsApp:
După cum veți vedea mai jos, mecanismul de a aduce în discuție defectul de securitate în WhatsApp este foarte simplu.
O persoană instalează aplicația WhatsApp pe un mobil și vă introduce numărul pentru a activa serviciul. Neputându-ți verifica identitatea, întrucât mesajul de verificare va ajunge la noi, acesta introduce mai multe chei de verificare aleatorii care eșuează și ceea ce face ca aplicația, după mai multe încercări, să nu permită atacatorului să introducă coduri noi timp de 12 ore.
Pentru moment WhatsApp va continua să funcționeze pentru noi, dar de aici vine problema. Persoana care a încercat să ne activeze contul pe mobil trimite un e-mail dintr-un e-mail creat pentru ocazie, de exemplu un nou cont Gmail, către adresa de asistență WhatsApp. În acest mesaj, este suficient să comunici că mobilul tău a fost furat sau pierdut și să ceri ca serviciul să fie dezactivat.
WhatsApp prin procesarea acestor informații printr-un proces automatizat, consideră că identitatea atacatorului este a ta și îți suspendă contul fără alte prelungiri. Ce crezi?.
În cazul în care ni se întâmplă acest lucru, va trebui să așteptăm sfârșitul acelei perioade de 12 ore pentru a activa contul. Neștiind când a început numărătoarea inversă de 12 ore, va trebui să încerci la întâmplare până se termină. Odată ce serviciul este recuperat, veți fi din nou expus la repetarea operațiunii de către atacator din nou și din nou.
Recomandarea noastră pentru a evita acest defect de securitate WhatsApp:
În acest moment se poate face puțin, dar putem alerta WhatsApp că dorim să ne accesăm contul de îndată ce primim primul mesaj de verificare care ajunge la terminalul nostru. Pentru a face acest lucru, vom scrie un e-mail către serviciul de asistență WhatsApp, explicând că vor să ne uzurpe identitatea și, prin aceasta, să anunțe o posibilă suspendare temporară a contului nostru.
Va trebui să facem acest lucru în timp ce WhatsApp nu remediază și, se pare, nu intenționează să facă acest lucru momentan.
Salutări.
