Найден новый способ кражи аккаунта в WhatsApp

октябрь 6, 2018

Израильское национальное агентство кибербезопасности обнаружило новую уязвимость для пользователей мессенджера WhatsApp. Их данные могут украсть с помощью голосовой почты, сообщил портал ZDNet.

Девушка с телефоном.
СС0

В чем лазейка?

Услугу голосовой почты предоставляют многие мобильные операторы. Чтобы прослушивать сообщения, надо вводить четырехзначный PIN-код. Проблема в том, что многие пользователи ставят стандартные комбинации вроде "0000" или "1234". Хакеры легко подбирают такие пароли.

Как происходит взлом?

Алгоритм следующий: взломщик устанавливает на свой смартфон WhatsApp, потом пытается войти в аккаунт, привязанный к какому-либо номеру. Владельцу аккаунта в этот момент приходит смс с одноразовым кодом. Однако если человек оперативно не увидит sms-сообщение, код приходит в голосовом сообщении, которое приложение отправляет на почту по номеру телефона. Если взломщик подберет пароль, то введет код в аккаунт WhatsApp и сможет похитить его. После этого злоумышленник может включить двухфакторную аутентификацию - тогда вернуть себе аккаунт будет практически невозможно.