Hackeri hijack WhatsApp účty s hlasovou schránkou

Izraelská Národná agentúra pre kybernetickú bezpečnosť informovala o útoku na užívateľov Messenger WhatsApp. S pomocou nedostatkov v systéme ochrany hlasovej pošty útočníci využívajú úplnú kontrolu nad účtami v službe.

Ako je uvedené v správe, obeťami hackerov sú tí užívatelia, ktorí sa pripojili k mobilným operátorom služby hlasovej pošty, ale nenastavili preň nové heslo. Hoci v predvolenom nastavení WhatsApp pošle overovacie číslo pre prístup k účtu v SMS, to nezasahuje najmä do akcií útočníkov. Po čakaní na okamih, keď obeť nemôže ani čítať správu ani odpovedať na hovor (napríklad v noci), môže útočník dostať kód presmerovaný na hlasovú poštu. Jediné, čo treba urobiť, je počúvať správu na webovej stránke operátora pomocou štandardného hesla 0000 alebo 1234.

Odborníci varovali pred podobnou hackerskou metódou v WhatsApp v minulom roku, ale vývojári neučinili žiadne kroky na jej ochranu.