Повідомлення про це поширили фахівці, що працюють в ізраїльському Нацагентстві з кібербезпеки. Вони виявили нову можливість, якою можуть скористатися зловмисники. Всьому виною голосова пошта.
Виявилося, що хакери можуть зламати акаунти в WhatsApp абсолютно новим способом, який, втім, не відрізняється оригінальністю. Профілі зламуються через сервіс, який надає голосова пошта.
Його пропонує користувачам більшість операторів на ринку мобільного зв’язку. Щоб ящик ставши доступним потрібно продемонструвати лише знання чотиризначного PIN-кодом.
Як правило, користувачі не обтяжують себе придумуванням складних паролів. Більшість з них обмежуються найпростішими. Типу «1234» або навіть «0000».
Для його злому, загалом, навіть не потрібно особливих хакерських навиків. Тому акаунти в WhatsApp стали ламатися з «легкістю неймовірною».
Зломщикові потрібно встановити на свій телефон WhatsApp і постаратися увійти в обліковий запис, який вже має прив’язку до конкретного номеру. Для підтвердження входу в цей сервіс від користувача потрібно підтвердження після SMS-повідомлення при одноразовому коді.
Якщо цього не відбувається, код повторюється в голосовому повідомленні. Після цього для досвідченого злодія робота залишається зовсім нескладною.
У результаті він може отримати можливість двофакторної аутентифікації. Після цього користувач, практично, не має в своєму розпорядженні можливістю повернення повного контролю над профілем.
