Foto: Pixabay
V poslední době se čím dál častěji zmiňují novinky, které nám jeden z nejpopulárnějších komunikátorů, WhatsApp, přináší. Nedávno se například objevil i nebezpečný ransomware, který útočí a blokuje účty uživatelů po celém světě. Nově se navíc zjistilo, že existuje daleko horší bezpečnostní slabina, která umožňuje komukoliv, kdo zná vaše telefonní číslo, zablokovat váš účet.
Tuto hrozbu odhalil tým bezpečnostních analytiků a postup zablokování cizího účtu je v celku primitivní. Jsou k tomu potřeba prakticky jen dva zásadní kroky. V prvním kroku si otevřete oficiální podporu WhatsApp a zkusíte se přihlásit pod telefonním číslem oběti. Bude to po vás vyžadovat dvoufázové ověření pomocí SMS, které samozřejmě poskytnout nemůžete.
Foto: Pixabay
Následně stačí toto přihlášení několikrát opakovat a funkce dvoufázového ověření bude na dvanáct hodin zablokována. V tuto chvíli se útočníci vytasí s krokem číslo dva. V momentě, kdy je zablokováno dvoufázové přihlášení k účtu, stačí jen z jakékoliv e-mailové adresy nahlásit na podporu, že došlo k odcizení mobilu či zrušení čísla a že požadujete deaktivaci celého účtu.
Z ověřených zdrojů vyplývá, že WhatsApp skutečně provádí nesčetně deaktivací účtů na základě zrušeného či odcizeného telefonního čísla. Nejhorší je, že proti tomuto není prakticky obrany a není v tuto chvíli v moci WhatsAppu rozpoznat, kdy jde o útok a kdy jde o podloženou žádost. Jediné, co se obecně doporučuje je vyplnit mimo telefonního čísla do svého účtu na WhatsAppu i e-mailovou adresu. Dalším doporučením z naší strany je být pozorný k přicházejícím ověřovacím zprávám. Pokud zaznamenáte nebývalé množství těchto zpráv, okamžitě si doplňte e-mailovou adresu, která nahradí SMS při dvoufázovém ověření. Je to jediná možnost, jak se proti tomu bránit.
Zdroj: androidpolice.com (odkaz)
