Sık sık WhatsApp kullanan biriyseniz bu hafta sonu keşfedilen çok önemli bir WhatsApp güvenlik açığına göz atmak isteyebilirsiniz. Bu güvenlik açığı sayesinde saldırganların, kullanıcının herhangi bir kişisel bilgisine ihtiyaç duymadan WhatsApp hesabınızı tamamen askıya alması mümkün. İhtiyaç duydukları tek şey telefon numaranız. Ve bu yazıyı yazdığımız sırada bu sorun için henüz bir çözüm geliştirilmedi.

Saldırgan, WhatsApp’ı yeni bir cihaza yükler ve sohbet hizmetini etkinleştirmek için numaranızı girer. Doğrulayamazlar, çünkü iki faktörlü kimlik doğrulama sistemi onların telefonuna değil sizin telefonunuza oturum açma istemlerini gönderir. Ve birden fazla tekrarlanan ve başarısız denemeden sonra, giriş bilgileriniz 12 saat boyunca kilitlenir.

İşin karışık kısmı işte burada devreye giriyor: Hesabınız kilitliyken saldırgan, e-posta adresinden WhatsApp’a telefonunun kaybolduğunu veya çalındığını ve numaranızla ilişkili hesabın devre dışı bırakılması gerektiğini iddia eden bir destek mesajı gönderir. WhatsApp bunu bir yanıt e-postasıyla “doğrular” ve sizin tarafınızdan herhangi bir giriş yapmadan hesabınızı askıya alır. Saldırgan, hesabınızda yarı kalıcı bir kilit oluşturmak için işlemi arka arkaya birkaç kez tekrarlayabilir.

Güvenlik açığı, bir çift güvenlik araştırmacısı Luis Márquez Carpintero ve Ernesto Canales Pereña’dan fark edildi ve ilk defa Forbes tarafından yayınlandı. Sonuçlar rahatsız edici, ancak en azından, bu yöntem bir hesaba gerçekten erişim sağlamak için ya da özel metin mesajları ve kişiler açığa çıkarmak için kullanılamıyor.

Son dönemde WhatsApp’ın güvenlik sorunları iyice artarken, Signal veya Telegram gibi farklı uygulamalara geçmeyi düşündünüz mü? Yorumunuzu Megabayt ekibiyle paylaşmayı unutmayın.

OKUYUN  Avustralya Başbakanı Morrison'dan Facebook'a tepki!