WhatsApp'da büyük açık, hesabınız kapanabilir - Haberler - indir.com

WhatsApp'da büyük açık, hesabınız kapanabilir

Tahmini Okuma Süresi : 2 ' 54 ''   Yayınlanma Zamanı : 2021-04-13 15:01:02
Editör : Özlem Özbek
Kategori : Uygulama

WhatsApp platformunda keşfedilen güvenlik açığı, anlık mesajlaşma uygulamasının kullanıcıların hesabını süresiz bir şekilde devre dışı bırakabilir. Güvenlik açığından faydalanmak ise oldukça basittir. 

Araştırmacılar, kullanıcıların sadece numarasını gerektiren WhatsApp açığı yüzünden siber suçluların hesabınızı devre dışı bırakmasına sebep olabileceğini dile getirdi. Söz konusu bu açık, telefon numarasını kullanarak birden fazla iki faktörlü kimlik doğrulama denemesinin ardından desteğe e-posta göndermekle gerçekleşiyor. 

WhatsApp sohbet yedekleri şifrelenebilecekWhatsApp sohbet yedekleri şifrelenebilecek

Yeni WhatsApp açısı hesaba erişimi engelleyebilir

Siber suçluların WhatsApp Messenger'da yer alan iki faktörlü kimlik doğrulama seçeneğine başvurarak hesabınızı devre dışı bırakabilirler. Siber güvenlik alanında araştırma yapan uzmanlara göre bilgisayar korsanlarının kullanıcıları zor durumda bırakacak yeni yöntemleri, iki faktörlü kimlik doğrulamasını kullanmayı tercih ediyor. 

WhatsApp'taki güvenlik açığından yararlanan kişiler şu adımları takip ediyor:

  1. Bilgisayar korsanı ilk olarak iki faktörlü kimlik doğrulamasını birkaç kez yanlış tahmin ediyor.
  2. Dünyanın en popüler anlık mesajlaşma uygulaması WhatsApp güvenlik önlemi nedeniyle kullanıcının o cihazda 12 saat boyunca oturum açmasını kısıtlıyor.
  3. Kullanıcı daha sonra yeni bir e-posta adresi kaydediyor ve hesabının çalındığını ileri sürerek hesabının devre dışı bırakılmasını isteyen bir e-postayı destek ekibine gönderiyor.
  4. WhatsApp talebin ne kadar gerçek olduğunu doğrulamadığından telefon numarasını direkt devre dışı bırakıyor ve hesabın asıl sahibi de herhangi bir şekilde giriş yapamadan hesabına erişimini kaybetmiş oluyor.

WhatsApp'taki güvenlik açığı süreklilik içeriyor

WhatsApp, 12 saatlik sürenin dolmasının ardından kullanıcıların hesabını eskisi gibi kullanmasına izin veriyor fakat siber suçluları, destek talebini bir kez daha oluşturarak şirkete e-posta gönderdiğinde hesap kalıcı bir şekilde devre dışı bırakılabilir. Bilgisayar korsanları bunu yaptıklarında 12 saatlik süre -1 saniyelik süreye dönüşüyor ve hesabınızı kurmak için WhatsApp'tan yardım istemekten başka bir seçenek söz konusu olmuyor. WhatsApp talebinizi değerlendirene kadar hesabınıza erişim sağlayamıyor, arkadaşlarınızla veya mesaj göndermek zorunda olduğunuz insanlarla dahi haberleşemiyorsunuz. Bunu yapmak için farklı bir numara kullanmanız gerekiyor. 

WhatsApp platformunun kullanıcılarının 1 milyarı aşkın internet kullanıcısından oluştuğu göz önünde bulundurulduğunda bu şekilde bir kolaylıkla başvurabilen ve bilgisayar korsanını direk amacına ulaştıran bir açık oldukça korkutucu olarak değerlendiriliyor. Söz konusu bu güvenlik açığı, kişinin sadece telefon numarasını kullanarak WhatsApp'a giriş yapılmasına engel olabildiği için kişiler adına büyük bir risk teşkil ediyor. WhatsApp platformunda ortaya çıkan bu güvenlik açığı ile ilgili olarak elde edilen bilgiler şu an için bu kadardır. Yakın zamanda konu ile ilgili olarak daha detaylı bilgilerin elde edilmesi bekleniyor. 

📰 Bizi Google News'den takip edin

WhatsApp CEO'u gizlilik sözleşmesi hakkında yeni açıklama yaptıWhatsApp CEO'u gizlilik sözleşmesi hakkında yeni açıklama yaptı
WhatsApp arşivlenen sohbetler için yenilikler geliyorWhatsApp arşivlenen sohbetler için yenilikler geliyor
WhatsApp sesli mesajlar hızlandırılabilecekWhatsApp sesli mesajlar hızlandırılabilecek
PAYLAŞ