WhatsApp hesaplarını tehlikeye atan güvenlik açığı!


13 Nisan 2021 Salı 07:45
ABONE OL
WhatsApp hesaplarını tehlikeye atan güvenlik açığı!

Saldırganların, WhatsApp hesabınızı uzaktan devre dışı bırakabilmesini kolaylaştıran bir zafiyet ortaya çıktı. Siber güvenlik araştırmacıları Luis Márquez Carpintero ve Ernesto Canales tarafından aktarılan bilgilere göre, hesabınızı kapattırmak isteyen bir kişinin telefon numaranızı bilmesi yetiyor. Üstelik WhatsApp’ın iki faktörlü kimlik doğrulama korumasının bile bunu önleyemediği belirtiliyor.

Numaranızı bilen bir kişi WhatsApp hesabınızı kapattırabilir

Forbes dergisinin açığa çıkardığı yeni saldırı yönteminin işleyişi şöyle:

Bildiğiniz gibi WhatsApp’ta kullanıcı adı ve şifre yok. Uygulamayı mağazadan yükleyip giriş yapmak istediğinizde, sizden istenen yere numaranızı yazmanız gerekiyor. Akabinde telefonunuza SMS olarak bir kod geliyor ve onu uygulamadaki ilgili kısma girip hesabınızı doğruluyorsunuz.

Bu doğrulama sürecine WhatsApp tarafından koyulan belli başlı sınırlamalar var. Örneğin bir kullanıcı doğrulama kodunu 4-5 defa yanlış girerse artık yenisini isteyemiyor. Kademeli olarak 60 dakika, 6 ve 12 saat beklemesi gerektiğini söyleyen bir uyarıyla karşılaşıyor. İşte, aylık 1 milyardan fazla kullanıcının hesabını tehlikeye atan problem tam da burada başlıyor.

WhatsApp

Numaranızı bilen kötü niyetli bir kişi, sizin adınıza WhatsApp’tan defalarca kod istiyor. Tabii o kodlar sizin telefonunuza ulaşıyor ancak bundan haberiniz olmadığı için doğal olarak göz ardı ediyorsunuz. Elinizden hiçbir şey gelmiyor. Bu esnada saldırgan güvenlik kodlarını rastgele girmeye devam ediyor, doğru yazamadığı için de WhatsApp onu kabul etmiyor. Bir süre sonra platformun güvenlik duvarı aktifleşiyor. Saldırganın karşısına, yeni bir kod istemek için 12 saat beklemesi gerektiğini söyleyen bir uyarı çıkıyor.

Bunu gören saldırgan ise hâlâ sınırları zorlamaya devam ediyor. WhatsApp destek ekibine [email protected] maili aracılığıyla ulaşarak, “Merhaba, xxxx numaralı hesabım çalındı. Lütfen hesabımı kapatın.” minvalinde bir mesaj gönderiyor. WhatsApp destek ekibi ise bunu hiç sorgulamadan, maili gönderen kişinin gerçekliğini doğrulamadan hemen ilgili numaraya ait hesabı devre dışı bırakıyor.

Yani özetle: Sizin adınıza güvenlik kodu isteyip defalarca yanlış giren saldırgan, yetmezmiş gibi WhatsApp destek ekibinden yine sizin adınıza yardım istiyor. Numaranıza ait hesabın kapatılmasını talep ediyor. İşin ilginç yanı ise, destek ekibinin bu “yardım” talebini sorgusuz sualsiz kabul etmesi.

Bu sorunla karşılaşanlar ne yapacak?

Saldırıya maruz kalan kullanıcıların karşısına aniden “Numaranız artık bu telefonda kayıtlı değil.” şeklinde bir uyarı mesajı çıkıyor. Mağdur telefonunu yeniden doğrulamaya çalıştığında ise WhatsApp izin vermiyor. Aynı numara için defalarca yanlış kod girilmesi nedeniyle 12 saat beklemesi gerektiğini söylüyor. 24 saate kadar da çıkabilen bu süre bazen sınırsız hale gelebiliyor. Bir başka deyişle, mağdur hesabını artık doğrulayamıyor.

Forbes’in siber güvenlik yazarı Zak Doffman, böyle bir problemle karşı karşıya kalanların ne yapması gerektiğiyle ilgili birkaç bilgi paylaştı. Doffman, mağdurların WhatsApp destek ekibinden yardım istemeleri gerektiğini söyledi. Ancak bunun bile kesin çözüm olmadığını dile getiren Doffman, kullanıcılara dikkat etmeleri gerektiğine dair uyarı yaptı.

Bir WhatsApp sözcüsü Zak Doffman’a gönderdiği e-postada, söz konusu saldırı yönteminin “hizmet şartları ihlali” olduğunu açıkladı. Ancak sözcü, saldırının kesin çözümüyle ilgili yorum yapmadı.




yazarFaruk Doğan

2000 yılında Hatay'da doğdu. Birçok teknoloji sitesinde çeviri ve freelance editör olarak çalıştı. Teknoloji editörlüğü kariyerini ShiftDelete.Net ailesinde sürdürüyor.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Abone ol
Bildir
guest
2 Yorum
Dahili geri bildirimler
Tüm yorumlar
Teknoloji Dostu
Teknoloji Dostu
1 ay önce

Afferin shiftdelete ekibi simdi lamer bunu yaparak hesap kapatir

Teknoloji Dostu
Teknoloji Dostu
1 ay önce

bunu zaten bilen az kişiydi neden paylasma geregi duydunuz ki

" WhatsApp hesaplarını tehlikeye atan güvenlik açığı! konulu haberimizde ShiftDelete.Net olarak sizlere WhatsApp hesaplarını tehlikeye atan güvenlik açığı! ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda WhatsApp hesaplarını tehlikeye atan güvenlik açığı! ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "

En yeni Videolar

  1. 1 Silinen dosyalarınızı bulun: Wondershare Recoverit Silinen dosyalarınızı bulun: Wondershare Recoverit
  2. 2 Fiyat farkına değer mi? Xiaomi Mi Band 5 vs Mi Band 6 Fiyat farkına değer mi? Xiaomi Mi Band 5 vs Mi Band 6
  3. 3 Amerika'da 5G hız testi yaptık! Yayıncılar için yeterli mi? Amerika'da 5G hız testi yaptık! Yayıncılar için yeterli mi?
  4. 4 SDN ofisinde kim ne mezunu? Ofis içi video! SDN ofisinde kim ne mezunu? Ofis içi video!
  5. 5 Telefon ile sahte para testi yaptık! Microcase inceleme Telefon ile sahte para testi yaptık! Microcase inceleme
  6. 6 Apple Watch almak için 5 sebep! Apple Watch almak için 5 sebep!
  7. 7 Bayram harçlıkları ile alınabilecek teknolojik ürünler Bayram harçlıkları ile alınabilecek teknolojik ürünler
  8. 8 ShiftDelete.Net San Francisco ofisini ziyaret ettik ShiftDelete.Net San Francisco ofisini ziyaret ettik
  9. 9 Philips TAT2205 TWS kablosuz kulaklık inceleme! Philips TAT2205 TWS kablosuz kulaklık inceleme!
  10. 10 Redmi Note 9 vs Note 10 kamera karşılaştırması Redmi Note 9 vs Note 10 kamera karşılaştırması