Bug WhatsApp memungkinkan penyerang mengunci akun Anda menggunakan nomor telepon Anda

Bug WhatsApp memungkinkan penyerang mengunci akun Anda menggunakan nomor telepon Anda
WhatsApp dari Facebook Foto 8

  • Para peneliti telah menemukan bug WhatsApp yang memungkinkan penyerang mengunci akun Anda.
  • Anda hanya perlu menghubungi dukungan melalui email setelah beberapa kali upaya otentikasi dua faktor menggunakan nomor telepon Anda.
  • Tidak ada indikasi bahwa WhatsApp memiliki solusi yang sedang dikerjakan.

Anda harus waspada jika mendapatkan yang tidak terduga ada apa Upaya otentikasi dua faktor – seseorang mungkin mencoba menutup akun Anda. Forbes Laporkan tentang Polisi Android) bahwa peneliti keamanan Luis Márquez Carpintero dan Ernesto Canales Pereña menemukan bug yang memungkinkan penyerang memblokir akun Anda jika mereka memiliki nomor telepon Anda.

Pelaku pertama kali meminta beberapa kode SMS dua faktor dan salah menebaknya, sehingga WhatsApp memblokir login di perangkatnya selama 12 jam. Setelah itu, mereka mendaftarkan alamat email baru dan mengirim email ke tim dukungan untuk menonaktifkan nomor tersebut karena akun yang hilang atau dicuri. Karena WhatsApp secara otomatis menonaktifkan nomor tersebut tanpa memverifikasi keaslian permintaan, Anda dapat dikunci tanpa masukan apa pun.

Meskipun Anda secara teoritis dapat kembali ke akun WhatsApp Anda setelah jendela 12 jam ini berakhir, penyerang dapat mencoba memblokir Anda secara permanen dengan mengulangi permintaan kode dua kali lagi dan menunggu hingga periode ketiga untuk mengirim email kepada Anda untuk mengirim perusahaan. Ketika mereka melakukannya, Anda akan diminta untuk menunggu “-1 detik” dan Anda tidak punya pilihan selain meminta bantuan WhatsApp untuk memulihkan akun Anda.

Lihat juga: WhatsApp vs Telegram vs Signal: Aplikasi Mana yang Harus Anda Gunakan?

WhatsApp tidak membahas kemungkinan solusi untuk kesalahan akun tersebut dalam sebuah pernyataan Forbes. Sebaliknya, disarankan agar pengguna memberikan alamat email dengan autentikasi dua faktor untuk membantu karyawan jika mereka pernah mengalami “masalah yang tidak biasa” ini. Siapapun yang mencoba serangan seperti itu akan melanggar persyaratan penggunaan, tambah juru bicara perusahaan.

READ  C Seek M1 adalah TV MicroLED yang sangat besar dan bertransformasi - Laporan Robb

Memang benar bahwa Anda tidak mungkin melihat banyak serangan seperti itu. Penyusup biasanya tertarik untuk membajak akun daripada menonaktifkannya, dan Anda akan tahu bahwa ada yang salah dengan rangkaian permintaan kode SMS yang pertama ini. Anda harus segera menghubungi dukungan WhatsApp jika Anda melihat aktivitas ini.

Namun, ada kalanya seseorang ingin menimbulkan kesedihan dan WhatsApp memudahkan untuk menemukan pemilik nomor telepon dengan mencarinya. Lebih penting lagi, ini menimbulkan pertanyaan tentang keamanan akun WhatsApp. Layanan Facebook sendiri secara teoritis dapat menghentikan ini dengan mengandalkan perangkat tepercaya alih-alih nomor telepon dan secara manual meninjau permintaan penonaktifan untuk menemukan aktivitas yang mencurigakan.

Sampai itu berubah, yang terbaik adalah mengawasi pesan teks Anda dan bertindak cepat.

We will be happy to hear your thoughts

Hinterlasse einen Kommentar

polressidrap.com