В популярном мессенджере нашли опасную уязвимость: данные пользователей оказались под угрозой
В популярном мессенджере обнаружили уязвимость, которая ставит личные данные пользователей под угрозу
Хакеры уже начали использовать брешь в защите одного из самых популярных мессенджеров WhatsApp для получения доступа к личным данным пользователей. Взлом происходит в тот момент, когда пользователь отвечает на видеозвонок: приложение блокируется, а персональные файлы человека попадают в распоряжение злоумышленников.
Соответствующая уязвимость замечена как в версии WhatsApp для Android-устройств, так и в версии для iPhone. Проблемы в мессенджере были впервые зафиксированы в конце сентября.
Отмечается, что одним из признаков вмешательства хакеров в работу приложения является его резкая блокировка и появление сообщения о переполнении памяти.
Пользователи, сообщившие о проблемах с мессенджером, утверждают, что руководители WhatsApp пока никак не прокомментировали ошибку публично, однако, судя по всему, вычислили ее и устранили.
Пользователям мессенджера рекомендуют обновить приложение, чтобы избежать возможных рисков.
Ранее правительство Израиля выпустило заявления в связи со взломами WhatsApp.
В документе, опубликованном Национальным управлением по киберзащите Израиля, раскрывается сравнительно новый метод взлома учетных записей в популярном мессенджере WhatsApp. Причем взлом происходит с помощью голосовой почты, что не может не удивлять, поскольку подобных случаев раньше не было.
Метод, о котором идет речь, впервые был описан web-разработчиком компании Oath Раном Бар-Зиком. Он направлен на пользователей, не изменивших установленные по умолчанию пароли для своей голосовой почты. Другими словами, дефолтные настройки и пароли зачастую такие: 1234 или 0000.
Возможность "угона" чужого аккаунта появляется при попытке злоумышленника добавить номер телефона пользователя в новую установку WhatsApp на своем телефоне. Как правило, в таком случае пользователь получает SMS с одноразовым кодом подтверждения, и попытка взлома сразу раскрывается. Однако злоумышленник может с легкостью обойти эту меру безопасности, достаточно лишь осуществить атаку, например, ночью, когда жертва спит, или когда находится далеко от телефона.