Tech Blog
PrimeTel Logo

help Βοήθεια & Υποστήριξη

ΑΝΑΖΗΤΗΣΗ

WhatsApp: Πόσο εύκολο είναι για τους χάκερς να απενεργοποιήσουν το λογαριασμό σου;

WhatsApp: Πόσο εύκολο είναι για τους χάκερς να απενεργοποιήσουν το λογαριασμό σου;

SHARE IT

15 Απριλίου 2021

Η απενεργοποίηση του λογαριασμού σου στο WhatsApp ενδεχομένως να είναι εύκολα πραγματοποιήσιμη, μετά το νέο ελάττωμα που εντοπίστηκε από ερευνητές στο σύστημα ελέγχου ταυτότητας της εφαρμογής.

Πιο συγκεκριμένα, το εν λόγω «κενό» μπορεί να επιτρέψει σε οποιονδήποτε γνωρίζει τον αριθμό του τηλεφώνου σου, να σε κρατήσει εκτός WhatsApp. Βέβαια, η διαδικασία, μόνο εύκολη δεν είναι, και η βασικότερη πληροφορία είναι πως εκείνος που θα θελήσει να σε βλάψει, δεν θα έχει πρόσβαση ούτε στο λογαριασμό σου, ούτε στα προσωπικά δεδομένα σου, ούτε στις συνομιλίες σου.

Οι ερευνητές Luis Márquez Carpintero και Ernesto Canales Pereña ανέλυσαν εκτενώς το ζήτημα που προέκυψε και εξήγησαν λεπτομερώς τη διαδικασία εισβολής στο λογαριασμό σου σε άρθρο τους στο Forbes. Ακολουθεί η διαδικασία:  

  • Ο εισβολέας, γνωρίζοντας τον αριθμό τηλεφώνου σου, κάνει login στο λογαριασμό σου, ζητώντας έναν κωδικό πιστοποίησης από την υπηρεσία ελέγχου.
  • Το WhatsApp διακόπτει την αποστολή αυτών των κωδικών μετά από 12 ώρες ή από έναν περιορισμένο αριθμό μηνυμάτων.
  • Στη συνέχεια, δημιουργεί ένα νέο email και αποστέλλει αίτημα αδυναμίας ανάκλησης του κωδικού και ζητά την απενεργοποίηση του λογαριασμού σου.
  • Σε αυτό το σημείο εμφανίζεται το κενό στο σύστημα του WhatsApp, καθώς αυτομάτως σε κλειδώνει έξω από την εφαρμογή χωρίς να εξετάσει αν η συγκεκριμένη διεύθυνση email είναι συνδεδεμένη με τον λογαριασμό σου.
  • Ο εισβολέας, λοιπόν, χρειάζεται να επαναλάβει την ίδια διαδικασία ακόμα 2 φορές και με το πέρασμα των 36 ωρών εμφανίζεται ένα μήνυμα που λέει “Try again after -1 seconds.” κάθε φορά που θα προσπαθείς να μπεις στον λογαριασμό σου.
  • Τότε είναι η στιγμή που πρέπει να επικοινωνήσεις με το τμήμα εξυπηρέτησης του WhatsApp προκειμένου να ξεκλειδωθεί ο λογαριασμός σου.

Η WhatsApp τοποθετήθηκε επίσημα και ανέφερε ότι κατά τη ρύθμιση του 2FA (Two-Step Authenticaton) οι χρήστες θα πρέπει να δηλώνουν μια διεύθυνση email προς διευκόλυνση του έργου του τμήματος εξυπηρέτησης σε ένα ενδεχόμενο συμβάν «κλοπής» του λογαριασμού.

Δες τα όλα

MORE NEWS FOR YOU

Η Meta βρίσκεται στο στόχαστρο της ΕΕ για εκλογική παραπληροφόρηση
30 Απριλίου 2024

Η Meta βρίσκεται στο στόχαστρο της ΕΕ για εκλογική παραπληροφόρηση

Η Ευρωπαϊκή Επιτροπή κίνησε νομικές διαδικασίες κατά της Meta, κατηγορώντας την ότι δεν επέβλεψε σωστά τη διανομή πολιτικής παραπληροφόρησης από "ξένους παράγοντες" πριν ...
Πάνω από δύο κρίσιμα περιστατικά κυβερνοασφάλειας κάθε μέρα το 2023
29 Απριλίου 2024

Πάνω από δύο κρίσιμα περιστατικά κυβερνοασφάλειας κάθε μέρα το 2023

Η συχνότητα των περιστατικών υψηλής σοβαρότητας με άμεση ανθρώπινη εμπλοκή ξεπέρασε τα δύο ανά ημέρα το 2023, σύμφωνα με την ομάδα Kaspersky Managed Detection and ...
Το Google Play Store επιτρέπει πλέον την ταυτόχρονη λήψη δύο εφαρμογών
29 Απριλίου 2024

Το Google Play Store επιτρέπει πλέον την ταυτόχρονη λήψη δύο εφαρμογών

Η εγκατάσταση των αγαπημένων σας εφαρμογών στο νέο σας τηλέφωνο Android είναι ένα συνηθισμένο αρχικό βήμα. Προηγουμένως, έπρεπε να περιμένετε να κατεβάσει κάθε πρόγραμμα ...