Хакери викрадають акаунти WhatsApp за допомогою голосової пошти

Національне агентство кібербезпеки Ізраїлю повідомило про атаку на користувачів месенджера WhatsApp. За допомогою недоробки в системі захисту голосової пошти зловмисники захоплюють повний контроль над акаунтами в сервісі.

Як уточнюється в повідомленні, жертвами хакерів стають ті користувачі, які підключили в операторів стільникового зв'язку послугу голосової пошти, але не задали для неї новий пароль. Хоча за замовчуванням WhatsApp відправляє перевірки номер для доступу до облікового запису в SMS, це не особливо заважає діям атакуючих. Дочекавшись моменту, коли жертва не зможе ні прочитати повідомлення, ні відповісти на дзвінок (наприклад, вночі), зловмисник може добитися переадресації коду на голосову пошту. Все, що залишається зробити далі - прослухати повідомлення на сайті оператора, скориставшись стандартним паролем 0000 або новий 1234.

Про подібний метод злому WhatsApp фахівці попереджали ще в минулому році, проте ніяких дій для захисту від нього розробники месенджера так і не зробили.

Дивіться відео: Хакерские атаки в США: взлом баз данных избирателей в Аризоне и Иллинойсе (Листопад 2019).