Хакеры могут взломать аккаунты в WhatsApp новым способом
Сообщение об этом распространили специалисты, работающие в израильском Нацагентстве по кибербезопасности. Они выявили новую возможность, которой могут воспользоваться злоумышленники. Всему виной голосовая почта.
Оказалось, что хакеры могут взломать аккаунты в WhatsApp совершенно новым способом, который, впрочем, не отличается оригинальностью. Профили взламываются через сервис, который предоставляет голосовая почта.
Его предлагает пользователям большинство операторов на рынке мобильной связи. Чтобы ящик стал доступным нужно продемонстрировать лишь знание четырехзначного PIN-кода.
Как правило, пользователи не утруждают себя придумыванием сложных паролей. Большинство из них ограничиваются простейшими. Типа «1234» или даже «0000».
Для его взлома, в общем то, даже не требуется особых хакерских навыков. Поэтому аккаунты в WhatsApp стали взламываться с «легкостью неимоверной».
Взломщику нужно установить на свой телефон WhatsApp и постараться войти в аккаунт, который уже имеет привязку к конкретному номеру. Для подтверждения входа в этот сервис от пользователя необходимо подтверждение после SMS-сообщения при одноразовом коде.
Если этого не происходит, код повторяется в голосовом сообщении. После этого для опытного взломщика работа остается совсем несложной.
В итоге он может получить возможность двухфакторной аутентификации. После этого пользователь, практически, не располагает возможностью возврата полного контроля над профилем.
