מערך הסייבר הלאומי, יחידה הפועלת במסגרת משרד ראש הממשלה לצורך תיאום מאמצי הגנת הסייבר של מדינת ישראל, פרסמה אזהרה הנוגעת לפריצת חשבונות וואטסאפ (WhatsApp) פרטיים והשתלטות עליהם. לפי המידע שפורסם מנצלים התוקפים את העובדה שכמעט לכל לקוח רשת סלולר ישראלי יש תא קולי, המהווה פרצה אפשרית לחשבונותיהם המקוונים גם אם הם כלל לא משתמשים בו או לא מודעים לקיומו.
הסיבה לפרצה כי הגישה לתא הקולי פתוחה גם כאשר מתקשרים ממספרי טלפון אחרים שאינם בבעלות הלקוח. ההגנה היחידה במקרה זה היא סיסמא, שהיא בדרך כלל ברירת המחדל שנקבעה על ידי הרשת כדוגמת 0000 או 1234. הפריצה לחשבון הוואסטאפ נעשית בשעות בהן המשתמש איננו זמין (כמו באמצע הלילה), אז לאחר מספר ניסיונות כניסה מוקלטת הודעה קולית ובה סיסמה חד-פעמית שבה ניתן להשתמש מייד בכדי להעביר את החשבון לשליטתו של התוקף. שיטה זו עשויה להיות אפקטיבית לצורך חטיפת חשבונות אחרים, כדוגמת חשבונות גוגל (Google), מיקרוסופט (Microsoft), אפל (Apple) וגם חשבונות פייפאל (PayPal).
אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET בישראל מתריע: “חשוב להבין שהניצול של התא הקולי לצורך חטיפת חשבונות יכול להתבצע לא רק בהקשר של וואטסאפ. ניתן להשתמש בשיטה זהה כדי לחטוף חשבונות של גוגל, מיקרוסופט, אפל ו- Paypal”.
בכדי להתגונן מול התקפות מסוג זה, מומלץ לשנות את סיסמת התא הקולי או לבטל אותו לחלוטין במידה ולא משתמשים בו – פעולה שניתן לבצע בתוך מספר דקות דרך שירות הלקוחות של חברת הסלולר. בנוסף, מומלץ להפעיל את אפשרות האימות הדו-שלבי של וואטסאפ, הדורשת הקשת סיסמה נוספת בעת הכניסה לשירות. ההפעלה מתבצעת דרך תפריט ההגדרות של האפליקציה, בחירה באפשרות ״חשבון״ ואז ״אימות דו-שלבי״.
נ.ב: בואו נכתוב הפוך … כמו שמנגנים תקליט לאחור ושומעים שהשטן בא…
“הרבה פריצות נלקחה מחשבונות וואטס פין אפ ועמורה”….
אז במקום תא קולי נשאיר הודעה מוקלטת בכיוון אחד סדום סגורה היום… (:
זעעש4ה
פשוט…קלללל כמו שאמרו התבורי והסטטיסטי להורות לחברות הזבלולר לחסום כברירת מחדל ומי שרוצה שיבקש ! את הפלא תרתי משמע הנ”ל …
חחחחחחחחחחחחייי
יש גם דרך להכנס ישר לתא הקולי של מישהו אחר
בלי להתקשר אליו רגיל
מעניין למה נזכרו עכשיו. רן בר זיק פרסם על זה לפני שנה בערך בפורום שלו אינטרנט ישראל… שיטה ידועה ופשוטה