WhatsApp is een berichtendienst die de laatste tijd steeds meer vragen oproept vanwege zijn nieuwe boekhoudbeleid, maar heeft ook zijn eigen problemen. Laatst was er bijvoorbeeld een serieus beveiligingsprobleem dat ertoe zou kunnen leiden dat je account gewoon wordt geblokkeerd. Daarna kun je er geen gebruik meer van maken, maar heb je er zelf niets mee te maken. Het schema is heel eenvoudig en het enige dat een aanvaller nodig heeft, is uw telefoonnummer te kennen. Je hebt misschien geen volledige toegang tot je account, maar het kan je behoorlijk wat ongemak bezorgen. Het meest interessante is dat het in dit stadium onmogelijk is om dit te bestrijden.
Kan iemand WhatsApp hacken?
Als je WhatsApp niet gebruikt, is het nieuws alleen voor jou meer reden om blij te zijndat hij deze boodschapper in de steek heeft gelaten of dat hij hem niet eens is gaan gebruiken. Maar als je, net als ik, deze app nog steeds hebt geïnstalleerd en in ieder geval af en toe inlogt, kan het probleem je behoorlijk serieus lijken.
Het komt erop neer dat een aanvaller uw account in de messenger volledig kan blokkeren zonder uw deelname, en zelfs zonder enige code of andere gegevens ter bevestiging te verleiden. U hoeft alleen uw telefoonnummer te kennen en een smartphone te hebben waarop de WhatsApp-applicatie is geïnstalleerd.
Hoe kun je WhatsApp blokkeren?
Om de gewenste toegang te krijgen, installeert de aanvaller WhatsApp op een nieuw apparaat en voert zijn nummer in om in te loggen op de app. Dit kunt u natuurlijk niet doen, aangezien de sms met de code u zou moeten bereiken. Aan deze kant is zijn account beveiligd, maar hij draait het meerdere keren om en als gevolg daarvan wordt het account tijdelijk voor 12 uur geblokkeerd.
Er is tot nu toe niets verschrikkelijks gebeurd, maar op deze manier laat de aanvaller (of gewoon een grappenmaker) je lange tijd zonder communicatie. Daarna kun je vanaf elk van hun e-mailadressen een bericht naar WhatsApp-ondersteuning sturen en beweren dat hun telefoon (over de jouwe gesproken) is verloren of gestolen. En vraag tegelijkertijd dat dit account volledig wordt geblokkeerd.
Interessant is dat WhatsApp hiermee instemt en de blokkering in een e-mail bevestigt, waardoor het account wordt opgeschort. Het sap is dat alles gebeurt zonder uw deelname. Je merkt misschien niet eens een inkomende sms met een code als het ‘s nachts gebeurt of als je onderweg bent.
Het is een beetje geruststellend dat deze methode niet veel doet voor iemand die zijn tijd besteedt aan die vuile kleine trucjes. U krijgt op geen enkele manier toegang tot uw account en uw gegevens om correspondentie te berekenen. Hiervoor heeft u een code uit het CMS nodig. Maar het kan wat problemen veroorzaken, hoewel het met een tijdelijke blokkering wel kan.
Past iemand een WhatsApp-vergrendeling toe?
Er is geen bewijs dat deze methode daadwerkelijk wordt gebruikt en dat iedereen het met gebruikers doet. een soortgelijke beveiligingslek gevonden door onderzoekers, wat hij deed voor experimentele doeleinden, maar de aanwezigheid van zo’n kloof kan niet anders dan alarmerend zijn. Zeker in een tijd waarin communicatie veel vaker in messengers plaatsvindt dan in spraakformaat.
De experts vulden hun onderzoek aan met tips over two-factor authenticatie. Alleen door uw e-mailadres bij de service te registreren, kunt u uzelf beschermen tegen een dergelijke hypothetische aanval. Maar dit ontslaat WhatsApp niet van verantwoordelijkheid vanwege het feit dat het op zo’n eenvoudige manier toestaat om het account van elke gebruiker te blokkeren zonder de mogelijkheid van enige oppositie van hun kant.
Uiteraard waarschuwen vertegenwoordigers van Facebook’s WhatsApp-messenger dat het misbruiken van deze kwetsbaarheid in strijd is met de servicevoorwaarden. Maar weinig mensen zullen zich er iets van aantrekken, want alles kan anoniem. Het enige dat u hoeft te doen, is een mobiel apparaat en een wegwerp-e-mailadres hebben.
Facebook datalek
Er is al een grap op internet geweest dat het beveiligingslek wordt gedicht als iemand het doet met het nummer van Mark Zuckerberg, dat onlangs oplichtte tijdens weer een Facebook-datalek…
Doe mee met Telegram!
Het enige vervelende is dat er opnieuw een beveiligingslek was, hetzij in het sociale netwerk van Facebook zelf, hetzij in een van zijn services. En dan is er nog het nieuwe gebruiksbeleid…
