Израильдің Ұлттық киберқауіпсіздік агенттігі WhatsApp мессенджерін қолданушыларға шабуыл жасағанын хабарлады. Дауыстық поштаны қорғау жүйесіндегі ақаулардың көмегімен шабуылдаушылар қызметтегі есептік жазбаларды толық бақылауға алады.
Хабарламада көрсетілгендей, хакерлердің құрбандары ұялы байланыс операторларынан дауыстық пошта қызметін қосқан, бірақ оған жаңа пароль орнатпаған пайдаланушылар болып табылады. Әдетте, WhatsApp SMS тіркелгісіне кіру үшін тексеру нөмірін жібереді, бірақ бұл әсіресе шабуылдаушылардың әрекеттеріне кедергі келтірмейді. Жәбірленуші хабарламаны оқи алмайтын және қоңырауға жауап бере алмайтын сәтті күткеннен кейін (мысалы, түнде) шабуылдаушы кодты дауыстық поштаға бағыттай алады. Оператордың веб-сайтындағы хабарламаны 0000 немесе 1234 стандартты паролін пайдаланып тыңдау үшін әлі де істеу керек.
Сарапшылар өткен жылы WhatsApp-ты бұзудың ұқсас әдісі туралы ескертті, алайда, мессенджерлерді жасаушылар оны қорғау үшін ешқандай әрекет жасамады.
