Yeni WhatsApp Açığı: Numaranızla Hesabınızı Devre Dışı Bırakabilirler!

Yeni WhatsApp açığı, anlık mesajlaşma uygulamasının kullanıcılarının hesabını süresiz olarak devre dışı bırakıyor. Güvenlik açığını kullanmak ise oldukça basit.

Araştırmacılar, kurbanın sadece numarasını gerektiren WhatsApp açığı yüzünden siber suçluların hesabınızı devre dışı bırakmasına neden olabileceğini söyledi. Bu açık, telefon numarasını kullanarak birden fazla iki faktörlü kimlik doğrulama denemesinin ardından desteğe e-posta göndermekle gerçekleşiyor.

Yeni WhatsApp Açığı Yüzünden Hesaba Erişilemiyor

Siber suçluların WhatsApp Messenger'da yer alan iki faktörlü kimlik doğrulama seçeneğine başvurarak hesabınızı devre dışı bırakabileceklerini biliyor muydunuz? Siber güvenlik araştırmacılarına göre bilgisayar korsanlarının kullanıcıları zor durumda bırakacak yeni yöntemi, iki faktörlü kimlik doğrulamasını kullanmayı içeriyor.

WhatsApp'taki güvenlik açığından yararlanan kişiler şu adımları takip ediyor:

  1. Bilgisayar korsanı ilk olarak iki faktörlü kimlik doğrulamasını birkaç kez yanlış tahmin ediyor.
  2. Dünyanın en popüler anlık mesajlaşma uygulaması WhatsApp güvenlik önlemi nedeniyle kullanıcının o cihazda 12 saat boyunca oturum açmasını kısıtlıyor.
  3. Kullanıcı daha sonra yeni bir e-posta adresi kaydediyor ve hesabının çalındığını ileri sürerek hesabının devre dışı bırakılmasını isteyen bir e-postayı destek ekibine gönderiyor.
  4. WhatsApp talebin ne kadar gerçek olduğunu doğrulamadığından telefon numarasını direkt devre dışı bırakıyor ve hesabın asıl sahibi de herhangi bir şekilde giriş yapamadan hesabına erişimini kaybetmiş oluyor.

WhatsApp'taki Yeni Açık Süreklilik İçeriyor

WhatsApp, 12 saatlik süre dolduktan sonra kullanıcının hesabını eskisi gibi kullanmasına izin veriyor ancak siber suçlular, destek talebini bir kez daha oluşturarak şirkete e-posta gönderdiğinde hesabınız kalıcı olarak devre dışı bırakılıyor.

Bilgisayar korsanları bunu yaptığında 12 saatlik süre -1 saniyelik bir süreye dönüşüyor ve hesabınızı kurtarmak için WhatsApp'tan yardım istemekten başka bir seçeneğiniz kalmıyor. WhatsApp talebinizi değerlendirene kadar hesabınıza erişim sağlayamıyor, arkadaşlarınızla veya mesaj göndermek zorunda olduğunuz insanlarla iletişime hiçbir şekilde geçemiyorsunuz. Bunu yapabilmek için başka bir numara kullanmanız gerekiyor.

WhatsApp'ın kullanıcı kitlesinin 1 milyarı geçkin internet kullanıcısından oluştuğunu göz önünde bulundurduğumuzda böylesine kolaylıkla başvurulabilen ve bilgisayar korsanı doğrudan amacına ulaştıran bir açık oldukça korkutucu görünüyor. Bu açık, birisinin yalnızca telefon numaranızı kullanarak sizin WhatsApp kullanamamanıza neden olan bir açık olduğu için kullanıcılara büyük bir risk teşkil ediyor.

YORUMLAR