Novo método para roubar contas do WhatsApp de qualquer usuário em menos de 5 minutos, utilizando a chamada verificação.
O WhatsApp é considerado como um dos aplicativos de mensagens instantâneas menos seguro, mas a mais recente ameaça não é devido a uma vulnerabilidade na plataforma, mas à configuração do sistema. O portal The Hacker News descobriu um mecanismo através do qual qualquer pessoa, sem grande experiência, pode roubar a conta do WhatsApp de outro usuário em questão de minutos, informa o portal kioskea.es
Para fazer isso, é preciso ter acesso ao celular da vítima. Deve-se registrar o seu número de telefone em um novo terminal ou um em uma máquina virtual Android, por exemplo, e solicitar o código de verificação da conta. O atacante pode acessar este código através da notificação que receberá no telefone da vítima. Se as notificações forem desativadas, você pode solicitar que a verificação seja feita através de um telefonema, que pode ser atendido sem problemas, pois os telefones não precisam ser desbloqueados. Assim, é obtida a chave de verificação e a liberação do acesso à conta da vítima, que terá de esperar 30 minutos para recuperá-la, o tempo suficiente para o atacante ler todas as mensagens.
Como solução, recomenda-se bloquear as chamadas vindas do número utilizado pelo WhatApp para chamar o usuário.
Foto: © Creative Commons - Flickr: downloadsource.fr.via kioskea.
O WhatsApp é considerado como um dos aplicativos de mensagens instantâneas menos seguro, mas a mais recente ameaça não é devido a uma vulnerabilidade na plataforma, mas à configuração do sistema. O portal The Hacker News descobriu um mecanismo através do qual qualquer pessoa, sem grande experiência, pode roubar a conta do WhatsApp de outro usuário em questão de minutos, informa o portal kioskea.es
Para fazer isso, é preciso ter acesso ao celular da vítima. Deve-se registrar o seu número de telefone em um novo terminal ou um em uma máquina virtual Android, por exemplo, e solicitar o código de verificação da conta. O atacante pode acessar este código através da notificação que receberá no telefone da vítima. Se as notificações forem desativadas, você pode solicitar que a verificação seja feita através de um telefonema, que pode ser atendido sem problemas, pois os telefones não precisam ser desbloqueados. Assim, é obtida a chave de verificação e a liberação do acesso à conta da vítima, que terá de esperar 30 minutos para recuperá-la, o tempo suficiente para o atacante ler todas as mensagens.
Como solução, recomenda-se bloquear as chamadas vindas do número utilizado pelo WhatApp para chamar o usuário.
Foto: © Creative Commons - Flickr: downloadsource.fr.via kioskea.
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.