Mengingat popularitas dan jumlah data pribadi yang dapat diakses dari Ada apa, platform obrolan adalah target utama para peretas. Ada lubang keamanan baru di WhatsApp yang memungkinkan hampir semua orang menghapus akun WhatsApp Anda tanpa sepengetahuan Anda. Yang dibutuhkan staf hanyalah nomor telepon Anda dan tidak ada “keterampilan meretas”. Tentu saja, dengan menghapus akun WhatsApp Anda, penyerang tidak akan memiliki akses ke data pribadi Anda. Karena itu, Anda mungkin kehilangan akun What Anda selamanya dan Anda mungkin perlu membuka akun baru untuk terus menggunakan WhatsApp.
Menurut laporan oleh Forbes, peneliti keamanan Luis Márquez Carpintero dan Ernesto Canales telah menemukan bahwa relatif mudah untuk mengunci pengguna WhatsApp hanya dengan memasukkan kode otentikasi dua faktor (2FA) yang buruk beberapa kali.
Setelah memasukkan beberapa kode yang salah, WhatsApp secara otomatis mengunci akun selama 12 jam. Penyerang kemudian mendaftarkan alamat email baru dengan akun WhatsApp dan mengirim email ke tim dukungan WhatsApp meminta mereka untuk menghapus akun tersebut sebagai “nomor karena akun hilang atau dicuri.” “.
Laporan tersebut mengklaim bahwa tim dukungan WhatsApp menghapus akun tersebut tanpa verifikasi lebih lanjut.
Meski terdengar menakutkan, serangan ini tidak semudah itu dilakukan di kehidupan nyata. Itu hanya karena WhatsApp meminta verifikasi OTP melalui SMS sebelum meminta kode 2FA. Ini berarti penyerang harus memiliki akses ke ponsel Anda terlebih dahulu untuk mendapatkan OTP atau mencari cara lain untuk mencuri OTP dari perangkat Anda.
Artinya, agar serangan ini benar-benar berhasil, orang tersebut harus mengenal Anda dan siapa yang Anda percayai untuk menyerahkan telepon Anda. Atau, ada kemungkinan penyerang jarak jauh dapat menggunakan aplikasi desktop jarak jauh apa pun untuk mencuri OTP ponsel Anda. Tetapi kemungkinan penyerang jarak jauh mengeksploitasinya lebih rendah, karena sangat sedikit peretas yang ingin menderita sakitnya serangan jarak jauh hanya untuk menghapus akun Anda.
WhatsApp telah memperkenalkan 2FA untuk melindungi dirinya dari penyerang yang menggunakan WhatsApp di perangkat lain tanpa memberi tahu korbannya. Sementara sistem berfungsi dengan baik, tidak ada yang mengira bahwa seseorang yang duduk di sebelah Anda mungkin hanya ingin menghapus akun WhatsApp Anda alih-alih meretasnya.
FacebookIndonesiaLinkedin
“Ninja internet yang tak tersembuhkan. Ahli daging. Sangat introvert. Analis. Pakar musik. Pendukung zombie.”