Хакери знайшли новий спосіб зламувати акаунти WhatsАpp
Акаунти користувачів месенджера WhatsАpp, який належить компанії Facebook, почали зламувати за допомогою відеодзвінків.
Про це повідомляє агентство Reuters.
"Вірус, який проник в месенджер WhatsApp, дозволив хакерам отримати доступ до додатку користувачів, коли вони відповідали на вхідний відеодзвінок", - йдеться у повідомленні.
Як зазначається у технічному звіті щодо зламу, уразливість, яку отримала програма WhatsApp на смартфонах iOS та Android, була виявлена наприкінці серпня і була виправлена компанією Facebook на початку жовтня.
У компанії на даний момент цей витік даних не коментують.
За оновленою інформацією ZDNet, про новий спосіб викрадення акаунта WhatsApp хакерами повідомило Національне агентство кібербезпеки Ізраїлю.
Як виявилося, для зламу хакери скидають пароль жертви і перехоплюють дзвінки. Після отримання номера телефону жертви зловмисники перебирають паролі, змушуючи систему безпеки почати процедуру скидання пароля. Справжній користувач вводить новий пароль.
Після кількох невдалих спроб перевірити одноразовий код, відправлений за допомогою SMS, служба WhatsApp потім запропонує користувачеві виконати "голосову перевірку": месенджер просить його прийняти голосовий дзвінок від WhatsApp з кодом підтвердження.
Хакер тим часом заходить в особистий кабінет жертви, підібравши пароль, і прослуховує дзвінок. Далі він вводить його на пристрої і викрадає акаунт.
Агентство зауважило, що такий спосіб злому став можливим через халатне ставлення користувачів до своєї приватності. Наприклад, для входу в особистий кабінет оператора або WhatsApp часто вибираються надто прості паролі.
Як повідомлялося раніше, персональні дані сотень тисяч користувачів соцмережі Google+ могли опинитися в руках зловмисників, однак Google навесні не стала розкривати це, щоб не завдати шкоди своїй репутації.
Після цього компанія Google вирішила закрити свою соцмережу Google+ для індивідуальних користувачів.