Wykonując określone działania można bardzo łatwo obejść zabezpieczenia WhatsAppa i spowodować zablokowanie logowania na 12 godzin albo tymczasową utratę dostępu do konta.
Twoje konto WhatsApp może zostać zablokowane przez każdego kto zna nr telefonu
Autorami publikacji opisującej ten problem są Luis Márquez Carpintero i Ernesto Canales Pereña z redakcji Forbesa. W nie dowiadujemy się, że działania innej osoby mogą być bardzo szkodliwe, bo niezwykle łatwo jest zablokować logowanie na konto (numer telefonu) na najbliższe 12 godzin. By to zrobić, należy wielokrotnie podawać numer telefonu w trakcie logowania, a następnie wprowadzać losowe cyfry, które miałyby się składać na kod umożliwiający potwierdzenie logowania. Samo zalogowanie na konto przez inną osobę jest niemożliwe, bo powiadomienia (będące częścią dwuskładnikowego procesu logowania) są wysyłane na nasz telefon/numer.
Twoje konto na WhatsApp może zostać (tymczasowo) zablokowane
Niestety, problematyczny proceder może być kontynuowany, ponieważ w sytuacji, gdy podamy zbyt wiele razy niewłaściwy kod, WhatsApp zablokuje możliwość logowania na 12 godzin, a w tym czasie osoba atakująca nasze konto może przesłać wiadomość e-mail ze swojego adresu do WhatsAppa twierdząc, że poprzednie urządzenie zostało uszkodzone, zgubione lub ukradzione i powiązane z nim konto powinno być dezaktywowane.
Dwie nowości w Microsoft Teams, z których będziecie bardzo zadowoleni
Teraz natrafiamy na najbardziej zaskakujący element całości, ponieważ WhatsApp nie weryfikuje wtedy w żaden sposób tych roszczeń i twierdzeń, tylko przechodzi do dezaktywacji konta nie czekając na naszą reakcję. W sytuacji utraty telefonu taki mechanizm może nas uratować przed problemami, ale jego istnienie tworzy inną niebezpieczną sytuację. Atakujący nasze konto może powtarzać opisany proces wielokrotnie utrzymując blokadę na naszym koncie.
Symulacja ataku na konto WhatsApp - źródło Forbes
Wasze wiadomości i kontakty są bezpieczne
Najważniejszą informacją jest oczywiście ta dotycząca dostępu do naszych wiadomości oraz listy kontaktów - opisywane działanie nie pozwolą nikomu dostać się do nich bez dostępu do naszego smartfona. Kilkanaście godzin po jej ukazaniu WhatsApp nie odniósł się do zaistniałej sytuacji ani nie opublikował żadnego rozwiązania, które pozwoliłoby uniknąć problemów wynikających z podjętych przez inną osobę działań.
Signal będzie służył do przesyłania kryptowalut?
Kilkanaście godzin po ukazaniu się materiału WhatsApp nie odniósł się do zaistniałej sytuacji ani nie opublikował żadnego rozwiązania, które pozwoliłoby uniknąć problemów wynikających z podjętych przez inną osobę działań. W materiale czytamy tylko, że przedstawiciel firmy zalecił podawanie naszego adresu e-mail w chwili uaktywnienia dwuskładnikowej weryfikacji użytkownika, ale nawet wtedy odpowiedzialność za wydarzenia rozgrywające się po stronie serwera spoczywają na WhatsAppie.
Uaktualnijcie adres e-mail w ustawieniach WhatsApp
W obecnej sytuacji zalecałbym więc wizytę w ustawieniach aplikacji WhatsAppa, gdzie wybieracie kolejno Konto, a później Weryfikacja dwuetapowa. Tam istnieje możliwość zmiany/podania prawdziwego adresu e-mail, z którego korzystacie na co dzień.
WhatsApp nie szyfruje kopii zapasowych czatów. To ma się niedługo zmienić
W świetle powyższych doniesień WhatsApp może bliżej przyjrzeć się całemu procesowi weryfikacji konta, więc posiadanie aktualnych danych na pewno nie zaszkodzi, a może tylko pomóc w ochronie naszego konta. Jednocześnie nie brakuje żartów, że WhatsApp potraktuje sprawę poważnie dopiero wtedy, gdy w kłopoty wpadnie ktoś z zespołu rozwijającego komunikator albo sam Mark Zuckerberg (WhatsApp nalezy do Facebooka), którego numer wyciekł w ostatnich tygodniach.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu