Израильдің Ұлттық киберқауіпсіздік агенттігі WhatsApp messenger пайдаланушыларына шабуыл туралы хабарлады. Дауыстық поштаның қорғау жүйесіндегі кемшіліктердің көмегімен шабуылшылар қызметтегі шоттарды толығымен бақылауға алады.
Хабарламада айтылғандай, хакерлердің құрбандары дауыстық пошта қызметінің ұялы байланыс операторларына қосылған пайдаланушылар болып табылады, бірақ олар үшін жаңа құпия сөз орнатылмады. Әдепкі бойынша, WhatsApp SMS-ге кіру үшін тексеру нөмірін жібереді, бұл әсіресе шабуылдаушылардың әрекеттеріне кедергі келтірмейді. Жәбірленушіні хабарды оқымауы немесе қоңырауға жауап бермеуі (мысалы, түнде) күтілгеннен кейін, шабуылдаушы дауыстық поштаға бағытталатын кодты ала алады. Мұның бәрі - оператордың веб-сайтындағы хабарламаны 0000 немесе 1234 стандартты пароль арқылы тыңдау.
Сарапшылар өткен жылы WhatsApp-тың бұзылу әдісі туралы ескертті, алайда оны әзірлеушілер оны қорғау үшін ешқандай әрекет жасамады.
