Cum ţi se poate bloca foarte uşor contul de WhatsApp. Specialiştii trag un semnal de alarmă

Experții în securitate cibernetică atenționează toți utilizatorii de WhatsApp cum li se poate bloca foarte ușor contul. Tot ceea ce au nevoie atacatorii este numărul de telefon al utilizatorilor.

Specialiștii atenționează cum ți se poate bloca foarte ușor contul de WhatsApp

Un avertisment de ultimă oră vine din partea experților în securitate cibernetică cu privire la aplicația WhatsApp. Aceștia trag un semnal de alarmă cu privire la conturile aplicației care pot fi blocate de absolut oricine, folosind doar numărul de telefon al utilizatoruilui. Experții în securitate cibernetică au descoperit acest lucru de curând, afirmând că acest lucru poate fi făcut de oricine.

Indiferent dacă este vorba despre hackeri sau despre un utilizator normal, acesta poate forța blocarea unui cont de WhatsApp, doar dacă știe numărul de telefon al persoanei vătămate. Atacul este unul destul de simplu, având în vedere că foarte mulți profită de două probleme difertie din cadrul sistemului de autentificare folosit de aplicație.

Primul pas constă în blocarea trimiterii codurile de confirmare a identității. Mai departe, atacatorul va putea încerca autentificare cu numărul de telefon al persoanei atacate de mai multe ori. După mai multe încercări, pe acel număr va fi trimis un cod format din 6 cifre, pentru a se confirma identitatea.

Victima va primi acele coduri însă fără a le putea folosi fiind deja autentificată. Astfel, după mai multe încercări, WhatsApp va bloca trimiterea codurilor pentru 12 ore.

Impact.ro

Imaginile indecente cu Elena Udrea au scăpat pe internet! Doar iubitul o mai vede AȘA...

Impact.ro

După această imagine, a urmat un DEZASTRU! Finalul depășește orice imaginație FOTO

Cum se produce activarea contului atacatorului

Cel de-al doilea pas constă în trimiterea unui e-mail din partea atacatorului către serviciul de suport al WhatsApp în care susține că nu mai poate accesa propriul cont. După sesizare, i se cere acestuia numărul de telefon, care ar trebui să îl cunoască. După acești doi pași, WhatsApp va declanșa procesul de migrare.

După declanșarea procesului, contul blocat de pe telefonul victimei va continua să rămână în acest fel, în timp ce cel al atacatorului va fi activat. Experții afirmă că acest proces este unul foarte facil și banal, astfel că poate fi efectuat de către oricine, fără a fi necesare cunoștințe avansate în domeniul securității.

Acest tip de atac poate fi efectuat inclusiv atunci când sistemul de autentificare în doi pași din cadrul WhatsApp este activat. Atacul nu va funcționa dacă utilizatorul va adăuga însă adresa de e-mail. Este important însă faptul că WhatsApp a inclus opțiunea de doi factori de autentificare, astfel că activarea unui dispozitiv poate fi condiționată prin adăugarea unui cod PIN suplimentar, care este setat de către utilizator precum și adăugarea unei adrese de e-mail.

În concret, setările  cu privire la autentificarea în doi pași din cadrul WhatsApp se adaugă adresa de e-mail, astfel că procesul de migrare de pe un dispozitiv sau altul va fi efectuat doar atunci când este confirmat cu ajutorul adresei de e-mail specificată. Noua setare poate fi activată de la setări –  cont  – autentificare prin doi pași. Aici va fi ales un cod format din 6 cifre și totodată adresa de e-mail.