Нацыянальнае агенцтва кібербяспекі Ізраіля паведаміла пра атаку на карыстальнікаў мессенджера WhatsApp. З дапамогай недапрацоўкі ў сістэме абароны галасавой пошты зламыснікі захопліваюць поўны кантроль над акаўнтамі ў сэрвісе.
Як удакладняецца ў паведамленні, ахвярамі хакераў становяцца тыя карыстальнікі, якія падключылі ў аператараў сотавай сувязі паслугу галасавой пошты, але не задалі для яе новы пароль. Хоць па змаўчанні WhatsApp адпраўляе праверачны нумар для доступу да ўліковага запісу ў SMS, гэта не асабліва перашкаджае дзеянням атакавалых. Дачакаўшыся моманту, калі ахвяра не зможа ні прачытаць паведамленне, ні адказаць на званок (напрыклад, ноччу), зламыснік можа дамагчыся пераадрасацыі кода на галасавую пошту. Усё, што застаецца зрабіць далей - праслухаць паведамленне на сайце аператара, скарыстаўшыся стандартным паролем 0000 ці 1234.
Аб падобным метадзе ўзлому WhatsApp спецыялісты папярэджвалі яшчэ ў мінулым годзе, аднак ніякіх дзеянняў для абароны ад яго распрацоўшчыкі мессенджера так і не распачалі.
