דיווחים על פריצה לחשבונות ווטסאפ של משתמשים ישראלים הגיעו הערב (שלישי) למערך הסייבר הלאומי במשרד ראש הממשלה. הפריצות בוצעו באמצעות התחזות ואימות הזהות לשירות באמצעות משלוח SMS בלבד, עם אופציה להמרתו בשיחה קולית. למרות שמשתמשים רבים אינם עושים בו כלל שימוש בימינו, חברות הסלולר עדיין מאפשרות את שירות המענה הקולי כברירת מחדל, וסיסמת ברירת המחדל לתא הקולי היא "0000" או "1234".
התוקפים מנצלים זאת כדי להזדהות מול האפליקציה ומשתלטים על חשבון המשתמש. במטה ממליצים לבדוק אם לקו הטלפון הסלולרי שלכם קיים מענה קולי. במידה וקיים שירות מענה קולי, כדאי לשנות בהקדם את סיסמת ברירת המחדל. אם אינכם משתמשים בשירות, מומלץ לבטלו. עוד המליצו כי להפעיל את האפשרות לאימות דו-שלבי באפליקציה.ניתן להפעילה באמצעות בחירה בתפריט הגדרות > חשבון > אימות דו-שלבי.
הפרסום מגיע אחרי שבחודש שעבר, חוקרים מחברת צ'ק פוינט חשפו חולשות משמעותיות באפליקציה, המאפשרות לתוקפים להתערב ולכוון תכתובות באפליקציה. חולשות אלו מעניקות כוח משמעותי ביותר של יצירת מניפולציות בתוך הקבוצה, ובכך להפיץ מידע שגוי ולהטות את השיחה על פי צרכיהם – מבלי להתגלות.
שלוש מתודות הפעולה המרכזיות המתאפשרות הודות לחולשות שנמצאו הינן:
שלוש מתודות הפעולה המרכזיות המתאפשרות הודות לחולשות שנמצאו הינן:
1. לערוך מחדש את הטקסט הכתוב בהודעת תגובה בשיחה ולכתוב בה כל טקסט העולה על רוחם של התוקפים (למעשה – לשים מילים אחרות בפיו של אדם).
2. לשנות את השם של האדם המגיב בקבוצה לכל שם אותו הם בוחרים (ובכך לאפשר התחזות לאדם אחר, גם אם לא חבר בקבוצה)
3. לשלוח הודעה פרטית (ובכלל זאת טקסט, תמונה ווידאו) לאחד מחברי הקבוצה באופן שנראה שנשלח לכלל חברי הקבוצה, אך בפועל רק חבר אחד אותו בוחרים התוקפים רואה את ההודעה הזו. במידה ואותו חבר קבוצה מגיב להודעה זו – כלל חברי הקבוצה רואים אותה (לתוקפים קיימת למעשה האפשרות לבחור איזו תגובה יראו כל אחד מחברי הקבוצה בנפרד).