Θα πρέπει να είστε σε επιφυλακή εάν δείτε απροσδόκητο έλεγχο ταυτότητας δύο παραγόντων στο WhatsApp – κάποιος μπορεί να προσπαθεί να κλείσει τον λογαριασμό σας. Το Forbes αναφέρει ότι οι ερευνητές ασφαλείας Luis Márquez Carpintero και Ernesto Canales Pereña έχουν ανακαλύψει ένα ελάττωμα που επιτρέπει στους εισβολείς να αναστείλουν τον λογαριασμό σας εάν έχουν τον αριθμό τηλεφώνου σας. Ο δράστης αρχικά ζητά και μαντεύει λανθασμένα πολλούς κωδικούς SMS δύο παραγόντων για να κάνει το WhatsApp να κλειδώσει τις συνδέσεις στη συσκευή για 12 ώρες. Μετά από αυτό, ανοίγουν μια νέα διεύθυνση email και στέλνουν email στην ομάδα υποστήριξης ζητώντας να απενεργοποιήσουν τον αριθμό λόγω χαμένου ή κλεμμένου λογαριασμού. Καθώς το WhatsApp απενεργοποιεί αυτόματα τον αριθμό χωρίς να επαληθεύει την αυθεντικότητα του αιτήματος, θα μπορούσατε να βρεθείτε κλειδωμένος χωρίς να απαιτείται εισαγωγή από μέρους σας.
Παρόλο που θεωρητικά μπορείτε να επιστρέψετε στο λογαριασμό σας στο WhatsApp μετά τη λήξη αυτού του 12ωρου, οι εισβολείς μπορούν να προσπαθήσουν να σας κλειδώσουν οριστικά επαναλαμβάνοντας τα αιτήματα κωδικού δύο ακόμη φορές και περιμένοντας την τρίτη περίοδο να στείλουν email στην εταιρεία. Εάν το κάνουν αυτό, θα σας ζητηθεί να περιμένετε «-1 δευτερόλεπτα» και δεν έχετε άλλη επιλογή από το να ζητήσετε βοήθεια από το WhatsApp για την ανάκτηση του λογαριασμού σας. Το WhatsApp δεν συζήτησε την πιθανή λύση στο ελάττωμα του λογαριασμού σε μια δήλωση στο Forbes. Αντίθετα, συνέστησε στους χρήστες να παρέχουν μια διεύθυνση ηλεκτρονικού ταχυδρομείου με έλεγχο ταυτότητας δύο παραγόντων για να βοηθήσουν τους εκπροσώπους υποστήριξης εάν αντιμετωπίσουν ποτέ αυτό το «απίθανο πρόβλημα». Όποιος προσπαθεί μια τέτοια επίθεση θα παραβίαζε τους όρους παροχής υπηρεσιών, πρόσθεσε ένας εκπρόσωπος της εταιρείας.
Είναι αλήθεια ότι πιθανότατα δεν θα δείτε πολλές επιθέσεις όπως αυτή. Οι εισβολείς συνήθως ενδιαφέρονται να παραβιάζουν λογαριασμούς αντί να τους απενεργοποιούν και θα γνωρίζετε ότι κάτι δεν πάει καλά κατά την πρώτη σειρά αιτημάτων κώδικα SMS. Θα πρέπει να επικοινωνήσετε αμέσως με την υποστήριξη WhatsApp εάν παρατηρήσετε αυτήν τη δραστηριότητα. Η διαδικασία εγείρει ερωτήματα σχετικά με την ασφάλεια του λογαριασμού στο WhatsApp. Η υπηρεσία που ανήκει στο Facebook θα μπορούσε θεωρητικά να τη σταματήσει στηριζόμενη σε αξιόπιστες συσκευές και όχι σε αριθμούς τηλεφώνου και θα μπορούσε να επαληθεύσει μη αυτόματα τα αιτήματα απενεργοποίησης για να εντοπίσει ύποπτη δραστηριότητα.
Μέχρι να αλλάξει, το καλύτερο που μπορείτε να κάνετε είναι να παρακολουθείτε τα μηνύματα σας και να ενεργείτε γρήγορα
Ακολουθήστε το Gizchina Greece στο Google News για να μαθαίνετε πρώτοι και άμεσα, όλα τα τεχνολογικά νέα! Αν ψάχνετε HOT προσφορές, κάντε εγγραφή στο κανάλι μας στο Telegram!
