משתמשי ווטסאפ? החשבון שלכם בסכנה

משתמשי ווטסאפ? זו תזכורת שהחשבון שלכם בסכנה. שני חוקרי אבטחה מצאו פרצה מתוחכמת המאפשרת למחוק לכם את חשבון הווטסאפ מרחוק. כך תוכלו להתגונן מפניה

  • ווטסאפ
מערכת וואלה! TECH
משתמשי ווטסאפ? החשבון שלכם בסכנה (צילום: ShutterStock)

משתמשים בווטסאפ? ייתכן והחשבון שלכם בסכנה. חוקרי האבטחה לואיס מרקס קרפניטרו וארנסטו קנאלס פרנה, גילו פרצה המאפשרת לתוקפים לחסום את חשבון הווטסאפ שלכם מרחוק. הידיעה דווחה בפורבס, שם מסרו החוקרים כי גילו את הפגם באפליקציייה בעקבות שתי חולשות מהותיות. החולשה הראשונה מאפשרת לתוקף להזין את מספר הטלפון של הקורבן בווטסאפ, מה שכמובן לא יעניק גישה לחשבון הווטסאפ, אלא אם התוקף ישיג את קוד הרישום בן שש הספרות.

לאחר מספר ניסיונות כושלים, ווטסאפ תחסום את האפשרות לקבל את הקוד למשך 12 שעות. אחר כך, התוקף יכול ליצור קשר עם התמיכה של ווטסאפ, ובכך להשבית את מספר הטלפון מתוך האפליקציה. כל מה שצריך לעשות זה רק לשלוח מייל לשירות הלקוחות, ולציין כי הסמארטפון נגנב או אבד. ווטסאפ מצידה, תבקש אישור שהתוקף יכול לספק, ופעולה זו תשבית את הווטסאפ, גם אם הקורבן ביצע אימות דו-שלבי.

עוד בוואלה!

משתמשים בווטסאפ? הטיפים שאתם חייבים להכיר

לכתבה המלאה

דובר ווטסאפ אמר לאתר Gadgets 360 כי משתמשים יכולים להימנע מבעיית השבתת החשבונות על ידי צירוף כתובת המייל בעת שימוש באימות דו-שלבי. "מתן כתובת האימייל בצירוף האימות דו-שלבי, יעזור לצוות שירות הלקוחות לסייע לאנשים אם הם יתקלו בבעיה הזו. הנסיבות שזוהו על ידי חוקר זה מפרות את תנאי השירות שלנו, ואנחנו מעודדים את כל מי שזקוק לעזרה לשלוח אימייל לצוות התמיכה, על מנת שנוכל לחקור זאת", אמר הדובר.

עם זאת, ווטסאפ לא סיפקה פרטים האם היא תיקנה את חור האבטחה, ורק המליצה להשתמש באימות דו-שלבי, בצירוף כתובת מייל. בשלב זה גם לא ברור מה היקף הפגיעה, אם בכלל. בהתחשב בכך שכעת הפרטים פורסמו בעולם, ייתכן ותוקפים ינסו לנצל את הפרצה, וגם השבתה של חשבון למשך כמה שעות עשויה לפגוע במשתמש. לווטסאפ מעל שני מיליארד משתמשים ברחבי העולם, כש-400 מיליון מתוכם נמצאים בהודו. ספק רב אם רוב המשתמשים ירשמו את כתובות המייל שלהם, לכן כל עוד ווטסאפ לא תבצע אימות נוסף רגע לפני שהיא משביתה את החשבונות, ייתכן כי מעל למיליארד משתמשים פגיעים.

משתמשים בווטסאפ? זה הזמן להגדיר אימות דו-שלבי, אבל אל תשכחו לצרף כתובת מייל (צילום: צילום מסך, צילום מסך)

כך תגנו על החשבון שלכם

אם קיבלתם הודעה חשודה מווטסאפ הכוללת קוד של 6 ספרות, ייתכן ומישהו מנסה לפרוץ לכם לחשבון. בדרך כלל, אחרי שההודעה הזאת נשלחת, אתם צפויים לקבל מהאקר הודעה בווטסאפ או בסמס בה תתבקשו להזין את הקוד. בכל מקרה שכזה, אין למסור את הקוד לאף גורם, לא בווטסאפ ולא בסמס.

עוד מומלץ להפעיל אימות דו - שלבי בווטסאפ. ניתן לעשות זאת על ידי כניסה לאפליקציה, לחיצה על הגדרות, חשבון, ואז על אימות דו - שלבי. מדובר באמצעי שנועד להגן עליכם במידה והאקרים הצליחו לקבל את קוד האימות שנשלח בסמס. האימות דו - שלבי הוא למעשה סיסמה שאתם מגדירים, ובמידה ושכחתם אותה, ניתן לאפס את הסיסמה באמצעות חשבון המייל שאותו יש לצרף בעת הגדרת האימות דו-שלבי.

טרם התפרסמו תגובות

הוסף תגובה חדשה

בשליחת תגובה אני מסכים/ה
    לוגו - פיקוד העורףפיקוד העורף

    התרעות פיקוד העורף

      walla_ssr_page_has_been_loaded_successfully