Užpuolikai rado būdą blokuoti „WhatsApp“
įvairenybės / / April 12, 2021
Taip yra dėl dviejų „Messenger“ apsaugos sistemos pažeidžiamumų vienu metu.
kaip informuoja „Forbes“ užpuolikai sugalvojo naują būdą, kaip pabloginti „WhatsApp“ vartotojų gyvenimą. Viskas, ką jums reikia padaryti, tai žinoti savo telefono numerį - ir net dviejų veiksnių autentifikavimas nepakenks.
Tai veikia taip. Užpuolikas įdiegia „WhatsApp“ į savo išmanųjį telefoną ir įeina tavo numeris. Norėdami gauti leidimą, jo pasiuntinys prašo kodo, kuris ateina tavo telefono, bet jūs jo nepaisote, nes to neprašėte ir manote, kad tai klaida. Problema ta, kad kodo gavimas nebuvo tikslas.
Užpuolikas vėl ir vėl įveda atsitiktinius kodus, net nemėgindamas atspėti teisingo. Po kelių nesėkmingų bandymų sistema 12 valandų blokuoja naujų kodų siuntimą. Taigi, jūsų žiniatinklis veikia gerai, tačiau autorizacijos kodų siuntimas sustabdytas. Teoriškai tai nebus problema, jei per šį laiką jums nereikės dar kartą tikrinti.
Bet tada tas pats užpuolikas sukuria naują el. Laišką ir techninei tarnybai rašo, kad jo telefono numeris [jūsų numeris] buvo pavogtas, ir paprašo išaktyvinti susietą paskyrą. Techninė pagalba jokiu būdu netikrina, ar numeris priklauso jam, ir išaktyvina sąskaitą.
Ir tik šiame etape vartotojui kyla problemų: pasirodo pranešimas, kad telefono numeris nėra užregistruotas „WhatsApp“. Galite pabandyti prisijungti prie savo paskyros atsiųsti patvirtinimo kodą. Tačiau sistema įspėja, kad per daug nesėkmingai bandėte įvesti ir turite palaukti 12 valandų. Anksčiau gauti kodai neveikia.
Jei ką tik tapote blogo pokšto auka, po 12 valandų galėsite atgauti prieigą. Tačiau užpuolikas negali siųsti užklausos techninei pagalbai, o pasibaigus laikmačio galiojimui pakartoti kodų užklausos procesą. Trečią kartą (tai yra po 24 valandų nuo pirmojo užpuolimo) sistema sugenda: laikmatis rodo ne 12 valandų, o -1 sekundę - ir abiejuose išmaniuosiuose telefonuose. To ištaisyti neįmanoma.
Jei tada siunčiate užklausą techniniam palaikymui, paskyra visam laikui išjungiama, nes laikmatis sugedęs. Tai yra blogiausia įmanoma įvykių raida.
Kaip tai įmanoma?
Priežastis paprasta: iš tikrųjų žiniatinklis yra susietas tik su telefono numeriu ir nelygina operacinės sistemos ir įrenginio identifikavimo numerio. Be to, patys vartotojai neturi jokios apsaugos nuo pašalinių asmenų: jei į „Messenger“ įvesite kieno nors numerį ir prie šio numerio bus susieta paskyra, jis bus rodomas. Negalite apriboti savo paskyros matomumo.
Taigi nesunku sužinoti, kas yra registruotas „WhatsApp“. Tuo pačiu metu vartotojų telefonų numeriai reguliariai pasirodo nutekėję - kaip ir neseniai slyva „Facebook“ duomenų bazės.
Nesunku išspręsti abi problemas: pakanka suteikti vartotojams galimybę paslėpti savo paskyrą nuo paieškos ir pridėti identifikavimo metodas, kai įvedate iš naujo įrenginio: pavyzdžiui, patvirtinkite jį per jau įgaliotą sistemą įtaisą.
Ką daryti, jei jie bandys blokuoti paskyrą?
„WhatsApp“ atstovai teigė, kad tokių išpuolių aukos turėtų kreiptis į techninę pagalbą: tokie veiksmai prieštarauja platformos naudojimo taisyklėms. Tai verta padaryti iškart, kai pastebite SMS su „WhatsApp“ prieigos kodais, kurių neprašėte.
Jie taip pat patarė susieti el. Laišką su savo paskyra, kad būtų lengviau atkurti prieigą. Nebuvo jokių pareiškimų apie saugumo didinimą, kad pašalinis asmuo negalėtų užblokuoti jūsų pasiuntinio.
Taip pat skaitykite🧐
- 10 naudingų patarimų kiekvienam „WhatsApp“ vartotojui
- Baisūs pranešimai sugadina „WhatsApp“. Būk atsargus
- „WhatsApp“ uždraus pranešimus vartotojams, kurie nepriima naujų privatumo taisyklių
Dalykai, kurių neturėtų būti, aptariami internete. Pateikiame 15 pavyzdžių