Penyelidik keselamatan kini menemui kelemahan pada WhatsApp yang membolehkan penggodam menyekat mana-mana akaun jika mereka mempunyai nombor telefon pengguna.

Perkara ini terjadi apabila penggodam memasang aplikasi WhatsApp pada peranti baharu dan memasukkan nombor telefon anda untuk mengaktifkan perkhidmatan perbualan tersebut. Sudah tentu, tanpa kod pengesahan dua faktor, nombor telefon tersebut tidak dapat disahkan.

Setelah beberapa kali percubaan dan gagal, log masuk anda akan digantung selama 12 jam. Dengan akaun yang telah digantung, penggodam akan menghantar mesej sokongan kepada WhatsApp dan meminta untuk menyahaktifkan nombor telefon berikutan telefon mereka (menggunakan nombor telefon anda) telah dicuri atau hilang.

Tanpa sebarang pengesahan untuk permintaan tersebut, WhatsApp secara automatik akan menggantung akaun yang telah didaftarkan dengan nombor telefon berkenaan.

Secara teorinya, akaun WhatsApp boleh didapatkan semula selepas 12 jam digantung. Bagaimanapun, penggodam boleh melakukan proses yang sama berulang kali.

kerentanan whatsapp

Kaedah ini tidak dapat digunakan untuk mengakses akaun pengguna. Akan tetapi, ianya akan menimbulkan masalah apabila akaun anda disekat berulang kali.

Walaupun begitu, tidak dapat dipastikan jika teknik ini digunakan oleh penggodam atau sebaliknya. Bagi pihak WhatsApp, mereka menyarankan pengguna untuk menyediakan alamat e-mel dengan pengesahan dua faktor bagi mengelakkan perkara ini berlaku.

Sumber: 1, 2