Eine WhatsApp-Sicherheitslücke kann dazu führen, dass fast jeder Ihr Konto auf unbestimmte Zeit sperrt.
WhatsApp weiß bereits von einer schwerwiegenden Sicherheitslücke, die seine App betrifft und die dazu führen kannJeder kann Ihr Konto in nur wenigen Minuten sperren. Die auf Cybersicherheit spezialisierten Forscher Luis Márquez Carpintero und Ernesto Canales haben diesen Fehler entdeckt, der eine Schwachstelle ausnutzt, von der Millionen Menschen auf der ganzen Welt betroffen sind.
Forbeshat einen Artikel veröffentlicht, der die Schlussfolgerungen dieser beiden spanischen Forscher enthüllt. Das Einzige, was benötigt wirdUm das Konto eines WhatsApp-Benutzers zu sperren, muss man dessen Telefonnummer kennen.
„Dies ist ein weiterer besorgniserregender Hack, der Millionen von Benutzern betreffen könnte, die angegriffen werden könnten. Da so viele Menschen WhatsApp als ihr wichtigstes Kommunikationstool für soziale und berufliche Zwecke verlassen, ist es alarmierend, wie leicht so etwas passieren kann.“
Wie funktioniert diese WhatsApp-Sicherheitslücke?
Wie Sie wahrscheinlich wissen,WhatsApp verfügt über ein zweistufiges Authentifizierungssystem. Wenn wir uns auf einem neuen Gerät anmelden, sendet es uns eine Textnachricht mit einem Code, den wir eingeben müssen, um die Anmeldung abzuschließen. Diese Sicherheitslücke nutzt einen Fehler in diesem Prozess aus.
Es ist ein notwendiges System, da sich sonst jeder mit unserer Telefonnummer mit unserem WhatsApp-Konto anmelden könnte, es ist jedoch kein perfektes System. Beide Forscher haben herausgefunden, dass, wenn Sie diesen Bestätigungscode wiederholt anfordern,WhatsApp blockiert für 12 Stunden die Möglichkeit, sich mit dieser Telefonnummer anzumeldenda das System die Anzahl der Codes begrenzt, die gesendet werden können.
DerDas Opfer wird weiterhin WhatsApp-Bestätigungscodes erhalten, aber Sie werden nicht wissen, was passiert, daher ist es am normalsten, sie zu ignorieren. Darüber hinaus ist diesEs sollte kein Problem darstellen, solange sich das angegriffene Konto nicht von der WhatsApp-App abmeldetdie Sie auf Ihrem Handy haben, aber jetzt kommt der zweite Schritt.
Die AngreiferSenden Sie eine E-Mail-Nachricht an das offizielle WhatsApp-Supportkonto und fordern Sie die Kontoschließung an. Die Telefonnummer erscheint in der Nachricht und sie behaupten, dass das Konto gestohlen worden sein könnte.
Nach kürzester Zeit erhalten die Angreifer eine automatisch generierte E-Mail von WhatsApp mit dem entsprechenden HinweisDas WhatsApp-Konto des Opfers wurde erfolgreich gesperrt.
WhatsApp-Support-E-Mail
Und etwa eine Stunde später,Das Opfer wird sehen, wie sein WhatsApp-Konto auf seinem Mobiltelefon geschlossen wirdohne zu wissen warum.
„Deine Telefonnummer ist auf diesem Telefon nicht mehr bei WhatsApp registriert. Das könnte daran liegen, dass du sie auf einem anderen Telefon registriert hast. Wenn nicht, verifiziere deine Telefonnummer, um dich wieder bei deinem Konto anzumelden.“
Wenn das Opfer versucht, sich erneut anzumelden, stellt es fest, dass dies der Fall istAufgrund der 12-Stunden-Beschränkung ist dies nicht möglichdie die Angreifer zuvor erzwungen hatten. Dadurch bleibt das Opfer mindestens 12 Stunden lang ohne WhatsApp.
Wenn sich das Opfer auch an die empfangenen Nachrichten erinnert und versucht, eine der zuvor erhaltenen Verifizierungsnummern einzugeben,Der Stundenzähler läuft weiter hoch und die erneute Anmeldung dauert längermit Ihrem WhatsApp-Konto.
WhatsApp stößt mit seinen neuen Nutzungsbedingungen auf unzufriedene Nutzer
Aber das ist noch nicht alles. Es scheint, dass es in WhatsApp einen Fehler gibt, bei dem, wennAngreifer beschließen, den Vorgang dreimal hintereinander zu wiederholen, WhatsApp zeigt möglicherweise die Meldung an: „Sie haben zu oft versucht, sich anzumelden. Bitte versuchen Sie es in -1 Sekunden erneut.“
Wenn diese Meldung erscheint, sind Sie in ernsthaften SchwierigkeitenDer Zugriff auf WhatsApp wird nahezu unmöglich. Das Warten darauf, dass die App Ihnen erlaubt, neue Codes erneut auszuprobieren, funktioniert nicht und Sie müssen sich an den WhatsApp-Support wenden, um eine Lösung zu finden.
Dieses WhatsApp-Problem tritt auf, weil das KontoEs ist nur mit einer Telefonnummer verknüpft. Wenn WhatsApp eine E-Mail oder ein Passwort anfordern würde, wäre dieses System nutzlos.
Derzeit hat es sich jedoch als wirksam erwiesenkann Ihr WhatsApp-Konto für längere Zeit sperren. Lassen Sie Marc Zuckerberg jetzt vorsichtig seinIhr Telefon wurde durchgesickertJeder kann seinen WhatsApp-Account sperren.
Du kannst folgeniPadisiertInFacebook,WhatsApp,Twitter (X)konsultieren oder konsultierenunser Telegram-Kanalum über die neuesten Technologienachrichten auf dem Laufenden zu bleiben.
