WhatsApp Hesabının Kalıcı Şekilde Kapatılmasına Yol Açan Güvenlik Açığı

WhatsApp Hesabının Kalıcı Şekilde Kapatılmasına Yol Açan Güvenlik Açığı

WhatsApp Hesabının Kalıcı Şekilde Kapatılmasına Yol Açan Güvenlik Açığı

WhatsApp Hesabının Kalıcı Şekilde Kapatılmasına Yol Açan Güvenlik Açığı

WhatsApp, dünya çapında kullanılan en yaygın kullanılan anlık mesajlaşma hizmetidir; bu, hizmetteki boşlukları ve güvenlik açıklarını bulmaya çalışan bilgisayar korsanlarından ve saldırganlardan oldukça büyük miktarda ilgi gördüğü anlamına gelir. Geçen hafta sonu keşfedilen bu tür bir kusur, bir kullanıcının WhatsApp hesabını, böyle bir saldırıdan etkilenenler için herhangi bir kolay çözüm olmaksızın saatlerce tamamen askıya alabilir.

Forbes‘e göre güvenlik araştırmacıları Luis Márquez Carpintero ve Ernesto Canales Pereña tarafından keşfedilen saldırı, kötü niyetli bir aktör tarafından sizi hesabınızdan kilitlemek için kullanılabilir. Bu durumda, sizi uzun bir süre için hesabınızdan kilitlemek isteyen, yabancılaşmış bir ortak, bir trol veya bir saldırgan olabilir. Hesabınız kilitlendiğinde, hesabınıza yeniden erişim sağlamanın kolay veya hızlı bir yolu yoktur. Forbes’un raporuna göre hata mesajı şöyle görünüyor.

Saldırının kendisi oldukça basittir. Bir saldırgan, WhatsApp uygulamasını bir cihaza indirir ve telefon numaranızı girer ve Doğrula düğmesine dokunur. Artık SIM kartınız yanlarında olmadığından, onlar yerine doğrulama kodlarını almaya başlayacaksınız. Ancak hesabınıza gerçekten erişmek istemedikleri için kodu istemezler. Bunun yerine, saldırganlar birden çok başarısız girişimde bulunur ve siz yarım gün boyunca daha fazla kod isteyemeyene kadar oturum açma işlemini yeniden dener.

Bu noktada, mevcut akıllı telefonunuzdaki WhatsApp hizmetine hala erişebilirsiniz, bu nedenle saldırgan WhatsApp desteğine e-posta gönderir ve cihaz çalındığında (hedefin) numaranızın devre dışı bırakılmasını ister — WhatsApp bu e-postayı yanıtlayacaktır. onaylamak için ve aynen bunun gibi WhatsApp hesabınız askıya alınır. WhatsApp‘a göre, e-posta adresinizi altı basamaklı iki faktörlü kimlik doğrulama kodunuzla sağlamak sorunu hafifletebilir, ancak bu, başka bir kişisel bilgi parçasını WhatsApp ile paylaşmak anlamına gelir.

YORUM YAP

Yorumunuzu giriniz!
Lütfen adınızı buraya girin