Личные данные израильских пользователей мессенджера WhatsApp могут стать добычей хакеров. Предупреждение об этом опубликовало вечером во вторник, 2 октября, национальное управление кибербезопасности при канцелярии премьер-министра Израиля, указав, что получено несколько сообщений о взломе.
Редакция Ynet направила в управление кибербезопасности запрос о масштабах взлома и характере нанесенного ущерба, но не получила никаких новых подробностей расследования.
В настоящий момент трудно определить, сколько личных счетов (учетных записей) подверглись атаке и какой ущерб нанесен пользователям. Однако напомним о том, что в системе защиты личных данных WhatsApp уже не раз обнаруживали серьезные прорехи.
Например, злоумышленники могли воспользоваться автоответчиком пользователя, который не потрудился сменить первичный пароль, связаться с системой от его имени и захватить чужой счет. Для этого не требуется высокий уровень технической подготовки.
Другую брешь в 2017 году обнаружил израильский старшеклассник Юваль Шпринцак. Как сообщали "Вести", он установил, что система безопасности позволяет добавлять в группы несуществующие номера телефонов. Шпринцак выяснил, что любой пользователь может добавлять в группу других людей, хотя предполагается, что это могут делать только обладатели права администратора.
Уязвимость также позволяла добавлять тех, кому был закрыт доступ в группу. А кроме того, добавлять пользователей с фальшивыми, заведомо чересчур длинными номерами – на некоторых смартфонах подобное приводило к зависанию и отключению приложения WhatsApp.
Юваль обратился в Facebook через специальное приложение Bug Bounty, с помощью которого люди могут получить признание и вознаграждение за нахождение ошибок и уязвимостей в компьютерных программах и приложениях. Он подробно описал обнаруженную им брешь. Ошибка была исправлена, а школьник получил свое вознаграждение - 1250 долларов США, которые потратил на покупку нового мощного компьютера.
Каким приемом воспользовались хакеры на этот раз, пока неизвестно. Но на всякий случай пользователям WhatsApp – самого популярного мессенджера в Израиле – рекомендуется сменить пароль. Поскольку большинство никогда не вводили пароль и пользовались заводскими настройками, рекомендуется ввести свой, войдя в графу "Настройки" и активировав двухшаговую систему подтверждения идентичности.
Подробности на иврите читайте здесь
ПО ТЕМЕ
WhatsApp начал помечать спам и ложные слухи особым знаком: как его установить
Мошенники ловят в WhatsApp доверчивых израильтян на бесплатные купоны - технология обмана