Користувачі WhatsApp під загрозою, мережу зламали: подробиці

Уряд Ізраїлю випустив заяву у зв’язку зі зломами WhatsApp

У документі, опублікованому Національним управлінням з кіберзахисту Ізраїлю, розкривається порівняно новий метод злому облікових записів в популярному месенджері WhatsApp, передає Знай.юа. Причому злом відбувається за допомогою голосової пошти, що не може не дивувати, оскільки подібних випадків не було.

Метод, про який йде мова, вперше був описаний web-розробником компанії Oath Раном Бар-Зиком. Він спрямований на користувачів, що не змінили встановлені за замовчуванням паролі для своєї голосової пошти. Іншими словами, дефолтні налаштування і паролі часто такі: 1234 або 0000.

Можливість “викрадення” чужого акаунта з’являється при спробі зловмисника додати номер телефону користувача у нову установку WhatsApp на своєму телефоні. Як правило, в такому випадку користувач отримує SMS з одноразовим кодом підтвердження, і спроба злому відразу розкривається. Однак зловмисник може з легкістю обійти цю міру безпеки, достатньо лише здійснити атаку, наприклад, вночі, коли жертва спить, або коли знаходиться далеко від телефону. Так що користувачам соцмережі потрібно бути завжди готовим до того, що їх намагаються зламати.

Після декількох невдалих спроб валідації одноразового коду WhatsApp запропонує пройти голосову перевірку. Телефон задзвонить, і код буде продиктований вголос. Якщо атака здійснюється в той час, коли жертва не може підійти до телефону, повідомлення, швидше за все, прийде на голосову пошту. За допомогою такого нехитрого способу зловмисники отримують доступ до аккаунту.

Додамо,співзасновник популярного месенджера WhatsApp Брайан Ектона розповів, що керівництво Facebook чинило тиск на його додаток. Він заявив, що Марк Цукерберг і операційний директор Facebook Шеріл Сендберг тиснули на нього у питаннях монетизації месенджера.

Ектон пішов із Facebook у вересні 2017 року, заявивши, що хоче зосередитися на некомерційних проектах. Зараз він розповів, що прийняв рішення про звільнення, коли керівництво Facebook почала ставити під сумнів розроблену ним систему шифрування, яка могла стати перешкодою для монетизації месенджера.

За словами Эктона, Facebook зацікавлена у створенні інструментів для бізнесу, які дозволили б ефективніше спілкуватися з клієнтами та використовувати дані користувачів WhatsApp для аналітики і таргетованої реклами.

Нагадаємо, за популярний месенджер взялися спецслужби, повідомлення більше не є особистими.

Як повідомляла Politeka, WhatsApp знову постраждав через хакерів.

Також Politeka розповідала, що популярний месенджер стане платним.