Будзьце асцярожныя з WhatsApp: яны могуць узламаць вас, як Альберт Рывера

Узламаць WhatsApp

У мінулую пятніцу Альберт Рывера, лідэр грамадзян, узламаў свой уліковы запіс WhatsApp. Ім удалося ўвайсці ў свой профіль, атрымаць доступ да гісторыі чата і, відавочна, да спісу кантактаў. Справа ў тым, што гэта не былі ні расійскія мафіі, ні турэцкая кібератака. Ім удалося атрымаць доступ да свайго ўліковага запісу WhatsApp вельмі простым спосабам. Вы ўважліва сочыце, бо гэта можа здарыцца з кім заўгодна. Мы тлумачым, як яны гэта зрабілі.

Тое, што адбылося з Альбертам Рыверай, было даволі простым "фішынгам". Звычайна для гэтага тыпу крадзяжу асабістых дадзеных выкарыстоўваюцца ілжывыя адрасы электроннай пошты, якія імітуюць банкі, і разам з імі яны просяць вас увесці свой нік і пароль з любой нагоды. Іх часта лёгка заўважыць, і ўсё цяжэй і цяжэй "разжаваць" падман. Але калі вы атрымліваеце SMS нібыта з прыкладання WhatsApp, патрабуючы код праверкі, нешта распаўсюджанае сёння ў некаторых праграмах, якія патрабуюць пэўнай праверкі з дапамогай SMS, можна нявінна трапіць у пастку.

Выкарыстаны метад

Ім трэба было толькі ведаць нумар тэлефона Альберта Рыверы, каб працягнуць падман. З гэтага моманту, хакер звязаўся з WhatsApp, заявіўшы, што яго ўліковы запіс скрадзены, альбо што ён проста страціў пароль і не змог атрымаць доступ да свайго профілю. Такім чынам, WhatsApp адпраўляе код праверкі на нумар тэлефона, указаны раней праз SMS.

Пакуль што ўсё нармальна. Вы атрымліваеце код на свой мабільны тэлефон, і калі вы ўвядзеце яго ў дадатак, вы зноў атрымаеце доступ да свайго ўліковага запісу. Фокус быў у тым, што пасля паведамлення WhatsApp, «хакер» адправіў SMS Альберту Рыверы, прадстаўляючыся сэрвісам сапраўднасці WhatsApp, з просьбай пераслаць код актывацыі, які ён атрымаў некалькі хвілін раней.

Рывера палічыў гэта чымсьці звычайным, палічыўшы гэта бяспекай WhatsApp, і адправіў код. Пасля таго, як кіберзлачынец атрымаў гэты код, ён змог без праблем увайсці ў профіль Альберта Рыверы.

Праўда, можна адсачыць, адкуль было адпраўлена SMS, але калі гэта было зроблена з Інтэрнэту альбо са скрадзенага мабільнага, напрыклад, мала што можна зрабіць для ідэнтыфікацыі "хакера".

Так Сачыце за кодам праверкі SMS. Вы павінны дакладна ведаць, куды яго адправіць.


Змест артыкула адпавядае нашым прынцыпам рэдакцыйная этыка. Каб паведаміць пра памылку, націсніце тут.

Каментарый, пакіньце свой

Пакіньце свой каментар

Ваш электронны адрас не будзе апублікаваны. Абавязковыя для запаўнення палі пазначаныя *

*

*

  1. Адказны за дадзеныя: AB Internet Networks 2008 SL
  2. Прызначэнне дадзеных: Кантроль спаму, кіраванне каментарыямі.
  3. Легітымнасць: ваша згода
  4. Перадача дадзеных: Дадзеныя не будуць перададзены трэцім асобам, за выключэннем юрыдычных абавязкаў.
  5. Захоўванне дадзеных: База дадзеных, размешчаная Occentus Networks (ЕС)
  6. Правы: у любы час вы можаце абмежаваць, аднавіць і выдаліць сваю інфармацыю.

  1.   Альбін сказаў

    Гэта не зусім зразумела, таму што для атрымання гісторыі чата яны павінны ўвайсці (зламыснік) з ідэнтыфікатарам, дзе знаходзіцца рэзервовая копія WhatsApp. Зламысніку таксама спатрэбіцца ідэнтыфікатар (няхай гэта будзе яблык ці Google) і пароль. Гэта не так проста, не трывожыце людзей.

    У WhatsApp няма пароля, калі ў вас не актывавана двухфактарная аўтэнтыфікацыя (лепш актываваць яго). Яны маглі атрымаць доступ толькі да спісу кантактаў Альберта, а таксама да спісу яго груп. Памятаеце, што WhatsApp не захоўвае паведамленні на ўласным серверы, таму немагчыма выратаваць старыя паведамленні і / або адпаведную інфармацыю, якой быў абмен.

    Благаславенне дарагі чытач.