Hesabınızın Askıya Alındığı WhatsApp Güvenlik Açığı Keşfedildi

blank
Hesabınızın Askıya Alındığı WhatsApp Güvenlik Açığı Keşfedildi

İçerik: Hesabınızın Askıya Alındığı WhatsApp Güvenlik Açığı Keşfedildi

Hesabınızın Askıya Alındığı WhatsApp Güvenlik Açığı Keşfedildi:

WhatsApp’ın bir saldırganın telefon numaranızı kullanarak hesabınızı uzaktan askıya almasına izin verebilecek bir güvenlik açığına sahip olduğu tespit edildi. Şu anda güvenlik araştırmacıları tarafından bulunan kusur, temel zayıflıklar nedeniyle anlık mesajlaşma uygulamasında epey bir süredir var gibi görünüyor. Uzaktaki bir saldırgan telefonunuzdaki WhatsApp’ı devre dışı bırakıp ardından tekrar etkinleştirmenizi engelleyebileceği için çok sayıda WhatsApp kullanıcısının risk altında olduğu söyleniyor. WhatsApp hesabınız için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmiş olsanız bile güvenlik açığından yararlanılabilir.

Güvenlik araştırmacıları Luis Márquez Carpintero ve Ernesto Canales Pereña, saldırganların WhatsApp hesabınızı uzaktan askıya almasına izin verebilecek kusuru keşfettiler. İlk olarak Forbes tarafından bildirildiği üzere, araştırmacılar, hatanın anlık mesajlaşma uygulamasında iki temel zayıflıktan kaynaklandığını buldular.

İlk zayıflık, saldırganın telefon numaranızı telefonlarında yüklü WhatsApp’a girmesine olanak tanır. Bu, elbette, saldırgan telefonunuza alacağınız altı basamaklı kayıt kodunu almadıkça WhatsApp hesabınıza erişim sağlamayacaktır. Telefon numaranızı kullanarak birden fazla başarısız oturum açma denemesi, saldırganın telefonunda yüklü WhatsApp’ta 12 saat boyunca kod girişlerini de engelleyecektir.

Ancak saldırgan, telefon numaranızla oturum açma işlemini tekrarlayamayacak olsa da, telefon numaranızı uygulamadan devre dışı bırakmak için WhatsApp destek ekibiyle iletişime geçebilir. İhtiyaç duydukları şey yeni bir e-posta adresi ve telefonun çalındığını veya kaybolduğunu belirten basit bir e-postadır. Bu e-postaya yanıt olarak WhatsApp, saldırganın kendi ucundan hızlı bir şekilde sağlayacağına dair bir onay isteyecektir.

Bu, WhatsApp hesabınızı devre dışı bırakacak, yani telefonunuzdaki anlık mesajlaşma uygulamasına artık erişemeyeceksiniz. Saldırgan tarafından gönderilen e-posta yoluyla hesap devre dışı bırakıldığı için WhatsApp hesabınızda 2FA kullanarak bu devre dışı bırakmayı önleyemezsiniz.

Normal bir devre dışı bırakma durumunda, telefon numaranızı doğrulayarak WhatsApp hesabınızı tekrar etkinleştirebilirsiniz. Ancak, saldırgan WhatsApp hesabınızda birden çok başarısız oturum açma girişiminde bulunarak doğrulama sürecini 12 saat boyunca kilitlediyse bu mümkün değildir. Bu, 12 saat boyunca telefon numaranıza yeni bir kayıt kodu almanızın da kısıtlanacağı anlamına gelir. Saldırgan, ilk hesabın süresi dolduğunda hesabınızı 12 saat daha kısıtlamak için başarısız oturum açma girişimleri sürecini de tekrarlayabilir.

Bu, WhatsApp’ın telefonunuza saldırganın telefonuna davrandığı gibi davranacağını ve oturum açma erişimini engelleyeceğini vurgular. WhatsApp hesabınızı yalnızca e-posta üzerinden mesajlaşma uygulamasıyla iletişime geçerek geri alma seçeneğine sahip olacaksınız.

Bir WhatsApp sözcüsü, Gadgets 360’a, kullanıcıların e-posta adreslerini iki adımlı doğrulama yoluyla hesaplarına kaydederek yeni keşfedilen kusuru kullanan saldırganlar tarafından hesaplarının devre dışı bırakılması sorununu önleyebileceklerini söyledi.

“İki aşamalı doğrulamanızı içeren bir e-posta adresi sağlamak, müşteri hizmetleri ekibimizin bu beklenmedik sorunla karşılaşmaları durumunda insanlara yardımcı olmasına yardımcı oluyor. Sözcü, bu araştırmacının belirlediği koşullar hizmet şartlarımızı ihlal eder ve yardıma ihtiyacı olan herkesi, araştırma yapabilmemiz için destek ekibimize e-posta göndermeye teşvik ederiz “dedi.

Bununla birlikte, WhatsApp, kitleler üzerindeki olumsuz etkisinden kaçınmak için güvenlik açığını giderip düzeltmediğine dair herhangi bir ayrıntı vermedi.

Şu anda bir saldırganın bu güvenlik açığından vahşi ortamda yararlanıp yararlanmadığı belirsizdir. Bununla birlikte, kusurla ilgili ayrıntıların artık kamuoyunda olduğu gerçeği göz önüne alındığında, herhangi birinin WhatsApp’ını kullanmasını en azından birkaç saat için kısıtlamak için kolayca kullanılabilir.

WhatsApp, yalnızca Hindistan’da 400 milyondan fazla kullanıcıyla dünya çapında iki milyardan fazla kullanıcıya sahip muazzam bir kullanıcı tabanına sahiptir. Kullanıcıların çoğu şu anda e-posta adreslerinin hesaplarına kayıtlı olması olası değildir. Bu nedenle, bildirilen güvenlik açığının kapsamı oldukça geniştir.

0 0 Puanlar
Konu Puanı

Teknoloji.news: Hesabınızın Askıya Alındığı WhatsApp Güvenlik Açığı Keşfedildi

Hakkında Taylan Özgür İnal

blank

Tekrar kontrol edin

blank

Instagram, Algoritmaların Nasıl Çalıştığına Dair Bilgiler Verdi

Instagram, Algoritmaların Nasıl Çalıştığına Dair Bilgiler Verdi: Instagram’ın kesinlikle kronolojik bir beslemeden algoritmik bir beslemeye …

guest
0 Yorum
Satır içi geri bildirimler
Bütün yorumları gör