WhatsApp güvenlik açığı, hesabınızın engellenmesine neden olabilir

WhatsApp’taki rahatsız edici bir güvenlik açığı, telefon numaranızı bildikleri sürece herkesin uygulamada hesabınızı engellemesine izin veriyor.

Sorun, WhatsApp kodundaki bir kusur değil, hizmetin hesapları kilitleme biçimindeki bir hata. Saldırgan mesajlarınızı okumayacak, ancak ne olduğunu bilmeden sizi popüler mesajlaşma uygulamasına erişemez hale getirecek.

WhatsApp’ta çok fazla baş ağrısına neden olabilecek bir sorun ortaya çıktı

Süreç çok basit. Saldırgan, WhatsApp’ı yeni bir cep telefonuna yüklüyor ve hizmeti etkinleştirmek için numaranızı giriyor. Sonraki aşamada numara doğrulanamıyor zira anahtar telefon numaranıza ulaşır.

Telefon numaranızı kullandığı için, başarısız olan birkaç rastgele doğrulama anahtarı girebilen kişinin birkaç denemesinden sonra, uygulama saldırganın bu hesabı 12 saat boyunca doğrulamak için yeni altı basamaklı kodlar girmesine izin vermez.

Kurban için şimdilik her şey çalışmaya devam eder, ancak burada ilginç kısım devreye girer: bu hesap engellendiğinde, saldırgan WhatsApp’a bir e-posta gönderir. Bu mesajda cep telefonunuzun çalındığını veya kaybolduğunu, hizmetin devre dışı bırakılması gerektiğini söylemeniz yeterli.

WhatsApp’ın burada yaptığı tek şey, saldırganın kimliğinin başka bir işlem gerektirmeyen otomatik bir süreçte meşru olduğunu kabul etmek. Uygulamanın bu talebi kabul etmesinin ardından WhatsApp hesabınız başka bir işlem yapılmadan askıya alınır. Saldırgan, uygulamayı normal şekilde kullanmanızı neredeyse imkansız hale getirmek için işlemi birkaç kez tekrarlayabilir.

Güvenlik açığı, hesabınızın engellenmesine neden olabilir

Saldırganın doğrulama kodunu başarısız olarak girdikten sonraki 12 saatlik sürenin bitmesini beklemelisiniz. O andan itibaren hesabı yeniden etkinleştirebilirsiniz, ancak bu 12 saatin ne zaman bittiğini bilmeden denemeye devam etmeniz gerekecek.

Bu güvenlik açığı mesajlarımıza veya kişilerimize erişim sağlamasa da, telefon numaramızı bilen herhangi bir saldırgan bize çok fazla soruna neden olabilir. WhatsApp ve Facebook yöneticileri şu anda olası bir çözümü düşünmüyor gibi görünüyor.