WhatsApp hesaplarının kalıcı olarak banlanmasına neden olan bir güvenlik açığı tespit edildi - Haberler - indir.com

WhatsApp hesaplarının kalıcı olarak banlanmasına neden olan bir güvenlik açığı tespit edildi

Tahmini Okuma Süresi : 3 ' 7 ''   Yayınlanma Zamanı : 2021-04-14 10:31:02
Editör : Ayça Yurttaarslan
Kategori : Teknoloji

Siber güvenlik uzmanları bugün WhatsApp’ta çok ilginç bir güvenlik açığı keşfetti. Tüm sistemleri alt üst eden bu açık kullanıcıların hesaplarının kalıcı olarak kapatılmasına neden olabiliyor.

Dünyanın en çok kullanılan anlık mesajlaşma uygulaması WhatsApp’ta bugün çok büyük bir güvenlik açığı ortaya çıkarıldı. Tüm kullanıcıları tehdit eden bu sorun geri dönüşü olmayan sonuçlar doğurabiliyor. Peki bu güvenlik açığı çalışıyor?

WhatsApp gizlilik sözleşmesinde sorun olmadığını söyleyen Mark Zuckerberg Signal kullanmaya başladı!WhatsApp gizlilik sözleşmesinde sorun olmadığını söyleyen Mark Zuckerberg Signal kullanmaya başladı!

Luis Marquez Carpintero ve Ernesto Canales Perena isimli iki siber güvenlik uzmanı tarafından ortaya çıkarılan bu güvenlik açığı, WhatsApp'ın hesap doğrulama sistemlerinin "kafasını karıştırıyor". Bu sorun bir süre sonra kullanıcıların hesaplarının kitlenmesine neden oluyor. Üstelik bu saldırıya maruz kalmanız için karşı tarafın ihtiyacı olan tek bilgi telefon numaranız.

WhatsApp'a Android ve iOS arası sohbet aktarma gelebilir

Bu yöntemin farkında olan siber saldırganlar cihazlarına WhatsApp’ı indirdikten sonra hedef aldıkları kullanıcıların numarasını girerek numaraya sürekli doğrulama kodu göndertmeye çalışıyorlar. Ve belirli sayıda gönderilen mesajların ardından WhatsApp duruma el atarak hesabı 12 saatlik koruma altına alıyor. Bu süreç içerisinde saldırganlar kişinin adına bir e-posta adresi açarak WhatsApp destek grubundan yardım talep ediyor. Hesaplarının askıya alındığını bildiren saldırganlar hesabın kapanmasını talep edebiliyor.

Bu süreç ardından hesap yeniden aktif edilirse saldırganlar aynı yöntemi iki kez daha takdir ettiği noktada kullanıcının hesabı kalıcı olarak silinmiş oluyor. Bu soruna asıl neden olan şey ise e-postanın gerçekten o kullanıcıya ait olup olmadığının sorgulanmıyor olması. Yani WhatsApp bu noktada herhangi bir kontrol mekanizmasını devreye geçirmeden direkt olarak kullanıcının hesap kapatma talebini işleme koymuş oluyor.

Bu saldırıdan korunmak için ise ne yazık ki şimdilik yapabilecepiniz çok bir şey yok. Fakat daha önce siber güvenlik hakkında konuşan WhatsApp sözcüsünün de söylemiş olduğu gibi iki faktörlü kimlik doğrulamayı aktifleştirmek ve WhatsApp hesabınıza bir e-posta hesabı eklemek bu tür bir saldırıdan korunmanızı sağlayabilir.

WhatsApp iki faktörlü kimlik doğrulama aktifleştirme

  • WhatsApp'a giriş yapın.
  • Ayarlar menüsüne gidin.
  • Hesap'a tıklayın.
  • "İki adımlı doğrulama" seçeneğine dokunun. Ardından da "ETKİNLEŞTİR" yazan butona dokunun.
  • Sizden 6 haneli bir kod istenecek. Bu kodu kendinize göre belirleyip, doğrulayın.
  • e-posta adresinizi girin ve doğrulama işlemini gerçekleştirin.

 

 

📰 Bizi Google News'den takip edin

İlgili uygulamalar
WhatsApp'da Netflix virüsü yayılıyor!WhatsApp'da Netflix virüsü yayılıyor!
WhatsApp'da büyük açık, hesabınız kapanabilirWhatsApp'da büyük açık, hesabınız kapanabilir
PAYLAŞ