Хакеры угоняют аккаунты WhatsApp с помощью голосовой почты

Национальное агентство кибербезопасности Израиля сообщило об атаке на пользователей мессенджера WhatsApp. С помощью недоработки в системе защиты голосовой почты злоумышленники захватывают полный контроль над аккаунтами в сервисе.

Как уточняется в сообщении, жертвами хакеров становятся те пользователи, которые подключили у операторов сотовой связи услугу голосовой почты, но не задали для неё новый пароль. Хотя по умолчанию WhatsApp отправляет проверочный номер для доступа к учётной записи в SMS, это не особенно мешает действиям атакующих. Дождавшись момента, когда жертва не сможет ни прочесть сообщение, ни ответить на звонок (например, ночью), злоумышленник может добиться переадресации кода на голосовую почту. Всё, что остаётся сделать дальше — прослушать сообщение на сайте оператора, воспользовавшись стандартным паролем 0000 или 1234.

О подобном методе взлома WhatsApp специалисты предупреждали ещё в прошлом году, однако никаких действий для защиты от него разработчики мессенджера так и не предприняли.

Источник