Nachrichten

Durch die neue Sicherheitsanfälligkeit in WhatsApp können Sie Ihr Konto auf unbestimmte Zeit sperren

Laut Sicherheitsforschern gibt es eine neue Sicherheitslücke in WhatsApp, die dazu führen könnte, dass mehr Benutzer WhatsApp endgültig verlassen. Böswillige Angreifer können diese Sicherheitsanfälligkeit leicht nutzen und Sie von Ihrem WhatsApp-Konto ausschließen. Das wird auf unbestimmte Zeit sein, weshalb es mehr als nur eine kleine Unannehmlichkeit ist. Die Dinge sind jedoch schlimmer als sie klingen.

Laut Forschern Luis Márquez Carpintero und Ernesto Canales Pereña Ich habe darüber gesprochen, dass Angreifer nicht einmal eine bestimmte Software oder Schulung benötigen, mit der sie dieses Problem ausnutzen können. Sie müssen nur Zugriff auf Ihre Telefonnummer haben, und sobald sie diese haben, können sie Sie ohne großen Aufwand von Ihrem WhatsApp-Konto sperren.

Samsung Galaxy-Handys verfügen möglicherweise über Sensor-Shift-Kameras wie die neuesten iPhones

WhatsApp ist derzeit mit einer der schlimmsten Sicherheitslücken konfrontiert, die es geben könnte

Wie funktioniert es? WhatsApp erfordert eine Zwei-Faktor-Authentifizierung, wenn Sie sich mit einem neuen Gerät anmelden. Zu diesem Zweck erhalten Sie zur Bestätigung einen sechsstelligen Code für Ihre Telefonnummer. Wenn Sie mehrmals den falschen Code eingeben, wird Ihr Konto automatisch für 12 Stunden gesperrt.

Angreifer können diese Authentifizierung ausnutzen, indem sie WhatsApp auf einem neuen Gerät installieren, Ihre Telefonnummer eingeben und wiederholt den falschen Code eingeben. Dies verhindert zwar, dass Sie sich für die nächsten 12 Stunden bei einem neuen Gerät anmelden, hat jedoch keine Auswirkungen auf Ihre aktuelle WhatsApp-Installation auf dem Gerät, das Sie aktiv verwenden, und funktioniert wie vorgesehen.

Um zu verhindern, dass Sie sich auf einem neuen Gerät anmelden, muss ein Angreifer diesen Exploit nur dreimal wiederholen. Beim dritten Mal wird der Timer für die App-Suspendierung unterbrochen und zeigt stattdessen einen Timer von -1 Sekunden an. Sobald dieser Fehler auftritt, können Sie sich mit WhatsApp überhaupt nicht mehr auf einem neuen Gerät anmelden. Was Ihr aktuelles Gerät betrifft, funktioniert WhatsApp weiterhin einwandfrei. Die Dinge sind jedoch noch nicht vorbei.

Samsung Galaxy Z Fold 3 und Z Flip 2 könnten laut neuestem Bericht im Juli starten

Der letzte Angriff unterbricht auch Ihre aktuelle Installation und Sie werden für immer vom Konto ausgeschlossen. Dazu muss der Angreifer WhatsApp in einer E-Mail senden und den Dienst auffordern, Ihre Telefonnummer zu deaktivieren. WhatsApp kann eine automatische Antwort senden, in der der Angreifer aufgefordert wird, die Nummer zu bestätigen. Sobald die Bestätigung erfolgt ist, löscht WhatsApp Ihr ​​Konto automatisch ohne Ihr Wissen.

Ihre aktuelle Installation funktioniert sofort nicht mehr und Sie erhalten eine Benachrichtigung mit der Aufschrift: “Ihre Telefonnummer ist auf diesem Telefon nicht mehr bei WhatsApp registriert. Dies kann daran liegen, dass Sie sie auf einem anderen Telefon registriert haben. Wenn Sie dies nicht getan haben, überprüfen Sie Ihre Telefonnummer, um sich wieder in Ihrem Konto anzumelden.” Wenn Sie danach versuchen, Ihre Nummer zu überprüfen, wird ein Suspendierungs-Timer von -1 Sekunden angezeigt, und Sie können sich überhaupt nicht mehr anmelden.

Da für diesen Angriff keinerlei Spezialausrüstung oder technisches Know-how erforderlich ist, wird dies umso gefährlicher, und das Unternehmen muss ihn sofort angehen, bevor dies außer Kontrolle gerät.

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Schaltfläche "Zurück zum Anfang"