Tin tặc có thể tấn công người dùng WhatsApp qua số điện thoại

Phong Đỗ02:32 14/04/2021

Kẻ tấn công có thể tạm ngưng tài khoản WhatsApp của bạn bằng số điện thoại đăng ký mà không cần sự cho phép.

Một hành vi khai thác bảo mật lớn có thể được sử dụng để tạm ngưng tài khoản WhatsApp của bạn chỉ với thông tin duy nhất là số điện thoại.

Theo Forbes , bước đầu tiên của kẻ tấn công là cài đặt WhatsApp trên điện thoại mới bằng cách sử dụng số điện thoại của bạn để kích hoạt dịch vụ. Tiếp theo WhatsApp sử dụng xác minh hai yếu tố (2FA) để cố gắng xác minh rằng chính bạn là người vừa thiết lập dịch vụ WhatsApp mới trên điện thoại của mình. Vì đó không phải là bạn, quy trình này sẽ lặp đi lặp lại và nếu được thực hiện nhiều lần, việc đăng nhập tài khoản của bạn sẽ bị tạm ngưng trong 12 giờ. Lúc này, kẻ tấn công gửi email đến WhatsApp thông báo rằng điện thoại của anh ta (thực sự là điện thoại của bạn) đã bị đánh cắp hoặc bị mất và yêu cầu tắt tài khoản WhatsApp liên kết với số điện thoại đó.

Sau yêu cầu này, WhatsApp sẽ gửi email xác nhận rằng tài khoản đã bị tạm ngưng mà không yêu cầu kẻ tấn công cung cấp bất kỳ loại thông tin nào có thể chứng minh rằng yêu cầu tạm ngưng tài khoản đến từ chủ sở hữu hợp pháp của tài khoản nói trên. Quá trình này có thể được lặp đi lặp lại nhiều lần, về cơ bản sẽ khóa bạn khỏi tài khoản WhatsApp của mình.

Hai nhà nghiên cứu bảo mật Luis Márquez Carpintero và Ernesto Canales Perea đã xác nhận phương thức tấn công này sẽ khiến tài khoản bị khóa. Tuy nhiên việc kẻ tấn công có thể xâm nhập vào bên trong tài khoản và đọc được các tin nhắn là điều không thể xảy ra. WhatsApp vẫn chưa nói gì về việc vá lỗ hổng bảo mật này.

Người dùng ồ ạt bỏ đi, WhatsApp tạm hoãn việc chia sẻ dữ liệu với Facebook

WhatsApp hy vọng người dùng sẽ có thêm thời gian để hiểu hơn về chính sách của họ.

Sau thông báo của WhatsApp về chính sách chia sẻ dữ liệu người dùng với Facebook, một làn sóng khổng lồ người dùng đã chuyển sang các nền tảng nhắn tin khác để bày tỏ sự phản đối. Thậm chí hệ thống đăng ký của ứng dụng Signal còn bị nghẽn khi có quá đông người dùng mới đổ tới cùng lúc.

Điều đó buộc WhatsApp phải cân nhắc lần nữa về chính sách của họ. Trong một bài đăng mới đây trên blog, WhatsApp cho biết họ sẽ tạm hoãn việc áp dụng chính sách này thêm 3 tháng nữa. công ty cho biết họ muốn có thêm thời gian để "làm rõ các thông tin sai lệch về cách quyền riêng tư và bảo mật hoạt động trên WhatsApp".

Trong bài đăng của mình, WhatsApp cố gắng làm rõ rằng các cuộc hội thoại vẫn được mã hóa và cả Facebook và WhatsApp đều sẽ không thể tiếp cận được các tin nhắn, danh sách cuộc gọi, dữ liệu vị trí và danh bạ.

Tuy nhiên, họ muốn người dùng có thêm để hiểu được rằng, chính sách mới của họ chỉ áp dụng cho khả năng chat với doanh nghiệp. Chính sách mới cho phép họ tích hợp trải nghiệm WhatsApp vào Facebook, điều đó nghĩa là một số dữ liệu sẽ được chia sẻ với mạng xã hội này nếu doanh nghiệp mà bạn đang trao đổi sử dụng các dịch vụ lưu trữ của Facebook hoặc bạn quyết định thực hiện thanh toán qua WhatsApp. Tương tự như vậy, chính sách mới cho phép doanh nghiệp đặt một nút WhatsApp trên fanpage của họ, cho phép bạn nhắn tin với họ qua WhatsApp.

Nhưng với những thiệt hại như hiện tại, khi dòng người chuyển sang các ứng dụng chat khác vẫn chưa dừng lại, dường như rất khó để lấy lại niềm tin đã mất từ phía người dùng.

Gia tăng tấn công mạng vào các bệnh viện trên thế giới Đã xuất hiện một làn sóng tin tặc tấn công nhằm vào hệ thống máy chủ của các cơ quan y tế và các bệnh viện trên khắp thế giới. Đây là kết quả báo cáo của công ty công nghệ Checkpoint của Israel. Các cuộc tấn công chủ yếu sử dụng mã độc tống tiền Ryuk - một hình thức chiếm quyền...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: tin tặc số điện thoại an ninh mạng lỗ hổng bảo mật thông tin người dùng whatsapp tin tặc tấn công người dùng whatsapp

Xem thêm Share

Xem nhiều

Xót xa clip dừng xe đạp nghe điện thoại, nữ công nhân bị xe khách lùi cán tử vong tại chỗ00:14

Lời khai của tài xế ô tô tránh xe máy, đâm bé gái tử vong ở Tuyên Quang09:54

Thí sinh nhất tuần Olympia sốt xình xịch trên MXH, đến MC Khánh Vy cũng phải đu trend!00:31

Phản ứng không ngờ của Cát Phượng khi nghe tên Kiều Minh Tuấn giữa sự kiện, nói 1 câu mà ai cũng khen00:44

Con gái đi lấy chồng vô tình xem camera, nghe bố nói câu này liền tức tốc về nhà00:21

Cate Blanchett "đốt cháy" màn ảnh với hình tượng điệp viên đầy bí ẩn trong Chiến dịch túi đen02:25

Căng: Trang Pháp bị producer tố đánh cắp chất xám, yêu cầu gỡ ngay MV mới03:17

Midu và hội bạn thân mở tiệc riêng tư, thiếu gia Minh Đạt để lộ 1 hành động lạ ngay khi không ai chú ý00:31

Cảnh tượng bất ngờ trong sân Bảo tàng Lịch sử Quân sự Việt Nam khiến nhiều người giật mình00:31

Ông chú U45 cưới cô gái kém 20 tuổi ở Đà Nẵng: Rước dâu bằng mô tô, sính lễ cưới có Baby Three00:55

Nước đi không ngờ tới của chú tài xế U55 đạp xích lô ở Hà Nội, "phát tài" nhờ chở Sơn Tùng M-TP03:20

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn