פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      תחשבו שוב לפני שאתם קוראים את ההודעה: נחשפה פרצת אבטחה חמורה בווטסאפ

      קיבלתם הודעה בווטסאפ? כדאי שתחשבו שוב האם מדובר בהודעה אמיתית או מזוייפת. קבוצת חוקרים ישראלים מצ'ק פויינט, מצאו שלוש פירצות בווטסאפ המאפשרות שינוי תוכן ההודעה. אתם הולכים להיות בהלם ממה שהגיבו בפייסבוק

      תארו לכם שאתם מתחברים לווטסאפ, נכנסים לשיחה ומגלים שהצד השני גידף אתכם, סכסכך, כתב דברים נוראיים, או שפתאום ההודעות בשיחה משתנות ואתם מבינים שיש בעיה. חברת האבטחה הישראלית צ'ק פוינט, חשפה פרצת אבטחה חמורה בווטסאפ, שמאפשרת לשנות הודעות שנשלחות בהודעות פרטיות וקבוצות. עוד דווח כי פייסבוק ידעה על הפירצה במשך שנה ולא עשתה דבר כדי לתקן אותה. עודד וענונו, מנהל מחקרי הסייבר בצ'ק פוינט, טען בפני הפייננשל טיימס כי פייסבוק לא טיפלה בבעיה ואף הודיע כי צ'ק פוינט תשיק כלי שיאפשר למשתמשים לנצל את החולשה. עוד סיפר כי פייסבוק טענה כי תיקון הבעיה לא מתאפשר בעקבות מגבלות טכנולוגיות בפלטפורמה.

      הכלי שפותח הודגם בכנס Black Hat שהתקיים בלאס וגאס כמדי שנה. "זוהי חולשה שמאפשרת למשתמש זדוני ליצור חדשות כוזבות ולבצע הונאה", הוסיף ואנונו. עוד בצ'ק פוינט טענו כי החברה פנתה אל פייסבוק כבר באוגוסט 2018, ואז החברה התייחסה לחור האבטחה השלישי. אך הם הוסיפו כי נשארו עוד שני חורים שיכולים להיות מנוצלים לרעה על ידי האקרים עם כוונות זדוניות. "כבר לפני שנה בחנו את הבעיה בזהירות, וזה לא נכון לרמוז שיש חורי אבטחה בווטסאפ", הגיב דובר פייסבוק. "המקרה שתואר שווה ערך להתחזות של משלוח אימייל מכתובת אחרת. הפתרון לחששות האלו עשוי להיות בכך שנהפוך את ווטסאפ לפחות פרטית, כמו אחסון מידע על מקור ההודעות".

      ווטסאפ לוגו (AP)
      ווטסאפ (צילום: AP)

      בשנים האחרונות נלחמת ווטסאפ בפייק ניוז ונוחלת כשלונות רבים, אל מול תופעת הפייק ניוז שגבתה את חייהם של עשרות אזרחים בהודו. שרות חפים מפשע נהרגו בהודו בעקבות הודעות שקריות שהצליחו לעורר בהלה ולהציג חפים מפשע כאנסים. בשנים האחרונות ווטסאפ הגבילה את אפשרות העברת ההודעות, והוסיפה סימון חדש שיעזור להבין האם מדובר בהודעת שרשרת. עם זאת, בעת שווטסאפ הופך לכלי תקשורת מרכזי, נראה כי הפירצה החדשה עשויה להשפיע על הפלטפורמה בצורה משמעותית.