Hackerlər WhatsApp hesablarını səs poçtu ilə qaçırdılar

İsrailin Milli Kiber Təhlükəsizliyi Agentliyi WhatsApp messenger istifadəçilərinə hücum olduğunu bildirdi. Səs poçtu qorunması sistemində qüsurların köməyi ilə təcavüzkarlar xidməti hesablarına tam nəzarət edirlər.

Mesajda göstərildiyi kimi, hacker qurbanları səsli poçt xidmətinin mobil operatorlarına qoşulan istifadəçilərdir, lakin bunun üçün yeni bir parol qoymadılar. WhatsApp default olaraq, baxmayaraq ki SMS-də hesaba daxil olmaq üçün təsdiq nömrəsini göndərir, bu xüsusilə hücum edənlərin hərəkətlərinə müdaxilə etmir. Zərər çəkmiş şəxs nə mesajı oxumağa, nə də zəngə cavab verə bilməyəcəyini (məsələn, gecə) gözlədikdən sonra təcavüzkar səsli poçta yönəldilən kodu əldə edə bilər. Yapılacak olan hər şey, operatorun veb saytında mesajı 0000 və ya 1234 standart paroldan istifadə etməkdir.

Ekspertlər ötən il WhatsApp-da bu üsulu pozmaq üçün xəbərdarlıq ediblər, amma xəbərdarçı işləyənlər onu qorumaq üçün heç bir tədbir görmədilər.