WhatsApp. Din pacate, o noua problema foarte grava a fost descoperita pentru aplicatia de mesagerie detinuta de catre Facebook, ea fiind dezvaluita de catre un inginer al Amazon AWS chiar in cursul acestei zile. Vorbim despre o problema foarte grava pentru aplicatia WhatsApp care afecteaza toti utilizatorii, ea permitandu-le hackerilor sa aiba acces la intreaga noastra istorie de conversatii prin simpla accesare a numarului de telefon folosit de catre noi.
logged into whatsapp with a new phone number today and the message history from the previous number's owner was right there?! this doesn't seem right.
— Abby Fuller (@abbyfuller) January 11, 2019
WhatsApp. Problema a fost descoperita de catre inginerul Amazon dupa logarea in aplicatie pe un telefon nou, folosind o cartela SIM noua, cu un numar nou de telefon, ea avand acces la toata istoria de conversatii asociata acelui numar. Se pare ca persoana care a folosit acel numar de telefon in trecut a renuntat la el, insa in serverele WhatsApp a ramas asociat istoricul conversatiilor cu acel numar de telefon, iar la logarea sa intr-un telefon nou, totul a fost afisat catre noul detinator.
WhatsApp. ATENTIE, PROBLEMA GRAVA ce te Afecteaza
WhatsApp. Asta inseamna ca oricine cloneaza o cartela cu un numar de telefon va avea acces la tot istoricul de conversatii al numarului clonat, daca victima nu a implementat vreo masura de protectie, precum autentificarea in 2 pasi. In cazul in care acest lucru nu s-a intamplat, oricine are acces la un SIM cu acel numar de telefon, fie ca e clonat, sau nu, poate vedea istoricul de conversatii WhatsApp al acelei persoane, indiferent de pe ce model de telefon mobil se logheaza.
Yes it was a new device. No it wasn't second hand. It was not a second hand SIM. Yes I'm sure they weren't my messages, or groups that I was added to. Yes they were in plaintext. I am sure it's my phone number. It was not restored from a backup.
— Abby Fuller (@abbyfuller) January 11, 2019
WhatsApp. Problema afecteaza toata lumea care nu are autentificarea in 2 pasi activata, iar cei de la Facebook fie nu stiu, fie nu sunt interesati sa o rezolve, pentru ca e improbabil ca ea sa fie chiar atat de noua. Cei de la WhatsApp spun ca datele asociate unui numar de telefon sunt sterse in 45 de zile din momentul in care utilizatorul devine inactiv in platforma, insa e posibil ca in unele cazuri sa nu fie asa, iar in altele sa se intample ce s-a intamplat pentru inginerul Amazon.
WhatsApp. Pentru a fi siguri ca probleme de acest gen nu pot sa apara, asigurati-va ca aveti activata din aplicatie autentificarea in 2 pasi pentru cont, care implica si folosirea unui PIN pentru acces la aplicatii.