WhatsApp ostatnio miał spore problemy wizerunkowe. Ten najpopularniejszy na świecie komunikator szybko stracił zaufanie użytkowników na skutek zmiany polityki prywatności. Możliwe jednak, że to był jedynie wstęp do jeszcze gorszej sytuacji giganta. Wszystko przez najnowszą lukę, która może się przyczynić do znacznego odpływu użytkowników z platformy. Co gorsza, może to być odpływ wbrew ich woli, spowodowany trwałą utratą konta. Zwłaszcza że luka nie dotyczy samej aplikacji, a procedur bezpieczeństwa w firmie.
WhatsApp – kasowanie konta innych użytkowników
Ponieważ w dzisiejszych czasach łamanie zabezpieczeń do kont stało się prawie zbyt łatwe, eksperci ds. bezpieczeństwa zdecydowanie zalecają stosowanie silnych haseł lub ich generatorów i menedżerów haseł, a także stosowania uwierzytelniania dwuskładnikowego. Stosowanie wszystkich tych elementów sprawia, że złamanie hasła jest znacznie trudniejsze, a nawet jeśli się powiedzie, to wciąż przeszkodą w ich złamaniu pozostaje drugi etap logowania. Niestety, nie chronią one użytkowników WhatsApp przed zablokowaniem ich własnych kont. Forbes donosi o skomplikowanym procesie, w którym haker cierpliwie uruchamia łańcuch zdarzeń, które skutecznie powodują zablokowanie konta użytkownika. Proces ten nie wykorzystuje zaawansowanych narzędzi czy metod hakerskich i polega głównie na cierpliwości. Jest to jednak możliwe rzekomo z powodu pewnych domniemań i wad w procesach WhatsApp. Wystarczy tu jedynie… znajomość numeru telefonu ofiary.
Zobacz też: Nowy Doom na Androida – fani serii raczej nie tego oczekują
Otóż hakerzy mogą próbować je aktywować na własnym urządzeniu. Oczywiście, nie uda im się tego zrobić, ale mogą uruchomić limit liczby nieudanych prób, powodując, że użytkownicy nie będą w stanie faktycznie aktywować nowego smartfona przez 12 godzin. I oczywiście brzmi to jak rozsądne zabezpieczenie. Sęk w tym, że po trzeciej takiej próbie WhatsApp nakłada bezterminową blokadę. W tym momencie haker może napisać e-mail do WhatsAppzgłaszając zmianę adresu e-mail i utratę numeru telefonu. W tym momencie jego ofiara… traci dostęp do własnego konta. Sam WhatsApp ma bagatelizować ten problem, twierdząc, że nikt tego nie zrobi w obawie przed konsekwencjami — tak, jakby te miały dotyczyć przestępców, a nie ofiar. Miejmy nadzieję, że firma zmieni zdanie, zanim ta luka w ich systemie zacznie być szeroko wykorzystywana.
Źródło: Forebs