Per daugiau nei 10 metų gyvavimo „WhatsApp“ aplikacija daugeliui tapo pagrindiniu komunikacijos įrankiu susisiekiant su šeima, draugais ir kolegomis. Staiga netekus prieigos prie savo paskyros visam laikui, ko gero nebūtų apsieinama be pasekmių. Deja, neseniai plisti pradėjusi „WhatsApp“ afera susijusi būtent su tuo – pakliuvę į spąstus galite netekti savo paskyros visam laikui.
Turėdami vien Jūsų telefono numerį programišiai gali nesunkiai sukurti ataką, po kurios Jūsų paskyra bus deaktyvuota neribotam laikui. Visiškai nesvarbu, ar turite įsijungę dviejų veiksmų autentifikaciją (2FA) – tai įsilaužėlių nesustabdys.
Keista, bet ataka yra gana paprastai įvykdoma – ironiška, tačiau ji pasinaudoja programėlės savybe, turinčia užtikrinti saugumą. Pasak „Forbes“, kuri pirmoji aprašė šią saugumo spragą, ataka turi dvi sudedamąsias dalis. Pirmiausia įsilaužėliui tereikia turėti Jūsų telefono numerį bei pamėginti aktyvuoti „WhatsApp“ kitame išmaniajame telefone naudojant Jūsų duomenis.
Tuomet „WhatsApp“ klaus Jūsų patvirtinimo, siekiant sužinoti ar tai tikrai Jūs mėginate prisijungti naudodami kitą įrenginį. Atakos organizatorius tuo tarpu tyčia suves klaidingus prisijungimo kodus, ko rezultate Jūsų paskyra bus užblokuota 12 valandų. Antroje atakos dalyje įsilaužėlis susisieks su „WhatsApp“ apsimesdamas Jumis, praneš, kad telefonas buvo pamestas arba pavogtas ir esą norite savo paskyrą deaktyvuoti. „WhatsApp“ su tuo automatiškai sutiks, visam laikui panaikindama Jūsų profilį.
Nors ataka gali būti įvykdyta net toms paskyroms, kurių naudotojai yra įjungę dviejų žingsnių autentifikaciją (2FA), pasak „WhatsApp“, ši spraga paveiks mažą kiekį naudotojų. Kompanijos atstovas teigia: „Naudojant dviejų žingsnių autentifikaciją yra naudinga nurodyti savo el. pašto adresą – tai padeda mūsų klientų aptarnavimo personalui padėti kovoti su šia, tikėtina nedažna, problema. Šio tyrėjo identifikuoti veiksmai pažeistų mūsų paslaugos teikimo sąlygas, tad skatiname bet ką, kam reikia pagalbos panašiais klausimais, nedelsiant susisiekti su mūsų klientų aptarnavimo komanda el. paštu.“
Jei manote, kad į Jūsų „WhatsApp“ paskyrą mėginama įsilaužti, galite pranešti aplikacijos atstovams iš pačios programėlės, įsijungdami nustatymus, rasdami pagalbos skiltį ir pasirinkdami „Susisiekti su mumis“. Taip pat galite kreiptis elektroninio pašto adresu support@whatsapp.com.
