هکرها حسابهای WhatsApp را با پست صوتی پنهان می کنند

آژانس امنیت ملی سایبری اسرائیل حمله به کاربران پیام رسان WhatsApp را گزارش کرد. با کمک نقص در سیستم حفاظت از پست صوتی، مهاجمان کنترل کامل بر حسابهای سرویس را کنترل می کنند.

همانطور که در پیام مشخص شده است، قربانیان هکرها آن دسته از کاربرانی هستند که به اپراتورهای تلفن همراه سرویس پست صوتی متصل هستند، اما رمز عبور جدیدی را برای آن تعیین نکرده است. اگر چه به طور پیش فرض WhatsApp شماره تایید را برای دسترسی به حساب در اس ام اس ارسال می کند، این امر به طور خاص با اقدامات مهاجم ها دخالت نمی کند. پس از منتظر لحظه ای که قربانی نمی تواند پیام را بخواند و یا به تماس پاسخ دهد (مثلا در شب)، مهاجم می تواند کد را به پیام صوتی هدایت کند. همه چیزهایی که باید انجام شود این است که با استفاده از گذرواژه استاندارد 0000 یا 1234 پیام در وبسایت اپراتور را گوش دهید.

کارشناسان در مورد این روش هک کردن در WhatsApp در سال گذشته هشدار دادند، اما توسعه دهندگان پیام برای اقدام به حفاظت از آن اقدام نکردند.