داشتن حساب پست صوتی برای کاربران واتساپ، راه نفوذ هکرها میشود.
منبع : مرکز مدیریت راهبردی افتا
داشتن حساب پست صوتی برای کاربران واتساپ، راه نفوذ هکرها میشود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)،بررسیهای امنیتی نشان میدهد کاربرانی که حساب پست صوتی برای شماره موبایلشان وجود دارد و گذرواژه پیشفرض آن را تغییر ندادهاند در معرض سرقت حسابهای واتساپ قرار گرفتهاند.
مهاجم تلاش میکند تا شماره جدیدی را به حساب واتساپ اضافه کند، در این فرایند واتساپ یک پیام SMS به شماره اصلی متصل به حساب ارسال میکند که در آن کد تایید درج شدهاست. در صورت چندین تلاش برای درخواست SMS از واتساپ، این برنامه کد تایید را از طریق تماس صوتی ارسال میکند و در صورت پاسخگو نبودن کاربر، پیام صوتی به صندوق صوتی ارسال میشود. مهاجم با داشتن دسترسی به صندوق صوتی میتواند به پیام تایید دست یابد. مهاجم باید این فرایند را در زمانی انجام دهد که قربانی به گوشی خود دسترسی ندارد یا پاسخگو نیست.
توصیه میشود تا کاربران گذرواژه و PIN صندوق پست صوتی را به گذرواژهای قوی تغییر دهند.