TERDAPAT satu cara baharu yang membolehkan penggodam menggunakan nombor telefon dan mengunci anda dari akaun WhatsApp anda sendiri.
Penyelidik mendakwa bahawa bug tersebut membimbangkan memandangkan ia sangat mudah untuk dilakukan, lapor Forbes.
Cara
pertama yang boleh dilakukan penggodam ialah kod pengesahan SMS.
Penggodam boleh berulang kali meminta pengesahan dua faktor (2FA) pada
akaun WhatsApp yang sekali gus akan membuatkan akaun anda digantung.
Pengguna kemudiannya akan kehilangan akses ke WhatsApp untuk jangka masa panjang.
Penggodam
akan mengirim emel ke WhatsApp, melaporkan kecurian atau kehilangan
telefon pintar dan meminta akaun dikunci untuk jangka masa yang lebih
lama.
Para penyelidik mendakwa WhatsApp akan mengesahkan penangguhan ini tanpa membuat sebarang pengesahan pengguna.
Situasi
ini tidak memberi akses penggodam terhadap mesej dan data peribadi
pengguna secara terus, namun ia tetap satu perkembangan yang
membimbangkan.
Bagi meminimakan risiko, pengguna dinasihatkan mengaktifkan 2FA untuk dan memasukkan alamat emel untuk tujuan tersebut.
Portal
berita The Jerusalem Post pada Oktober melaporkan penggodam telah kini
mempunyai kaedah terbaharu untuk 'mencuri' masuk ke akaun pengguna
WhatsApp:
Modus operandi penggodam ialah dengan menghantar mesej pendek yang berbunyi: "hey, I accidentally sent a WhatsApp verification code to your phone. Can you send it to me?".
Sekiranya
mangsa memberi respon terhadap mesej di atas dengan mengguna sistem
pesanan ringkas, 'si pencuri' berjaya mendapat akses ke atas telefon
bimbit mangsa dan kod pengesahan mangsa.
0 comments:
Catat Ulasan