חוקרים מצאו פרצה ביישום המסרים המידיים וואטסאפ (WhatsApp), המאפשרת לתוקפים להביא להשעיית החשבון באמצעות ניסיון ביצוע אימות דו שלבי ושליחת דואר אלקטרוני. לפי פורבס, חוקרי האבטחה לואיז מרקז וארנסטו קנאלס גילו את הפגם ולא נראה כרגע כי בוואטסאפ, השייכת לפייסבוק (Facebook), מתכננים לתקן אותו.
על מנת להביא להשעיית החשבון, כל שהתוקף צריך לעשות זה לנסות להפעיל את החשבון, תוך שהוא מנחש בצורה לא נכונה סיסמה הנשלחת למשתמש באימות הדו-שלבי וברגע שהוא טועה פעמיים, החשבון מושעה באופן אוטומטי למשך 12 שעות. לאחר 12 השעות, התוקף מבצע את אותו ההליך פעמיים נוספות, כאשר אחרי ההשעייה השלישית, נוצר באג בתוכנה שלא מאפשר חיבור של החשבון למכשיר טלפון חדש.
אמנם בשלב זה החשבון ימשיך לפעול כרגיל, אך כעת כל מה שנותר לתוקף לעשות זה לרשום כתובת דואר אלקטרוני חדשה, לשלוח באמצעותה הודעה המבקשת להשבית את מספר הטלפון המשויך לחשבון הוואטסאפ המקורי, בטענה שלא ניתן להתחבר או שנגנב וכך וואטסאפ תשבית את החשבון בטלפון בכזו קלות, מבלי לבדוק עם המשתמש ומבלי שניתן יהיה להפעילו מחדש.
לאור פשטות התהליך, כל אדם שיש ברשותו מספר הטלפון הרצוי יכול, תוך פחות מיומיים, להביא להשבתה מוחלטת של חשבון הוואטסאפ.
וואטסאפ לא התייחסה בתגובתה לפורבס לבאג התוכנה, אלא רק מבקשת מהמשתמשים תמיד לרשום כתובת דואר אלקטרוני בעת הגדרת האימות הדו שלבי. כך נראה שהפתרון לבעיה לא נמצא כרגע באופק.
תעברו לסיגנל או טלגרם את זה לא היה
זה מה שמעניין אותך בכתבה?
איזה לוגו ישן של וואטסאפ! לפי הרקע רואים שזה צולם על מסך של אייפון 4! תחליפןווווו