Anda tahu tak, penggodam boleh matikan akaun WhatsApp anda dengan hanya mengetahui nombor telefon anda?
Perkara ini diketahui oleh sepasang penyelidik keselamatan bernama Luis Márquez Carpintero dan Ernesto Canales Pereña. Mereka menunjukkan bagaimana serangan ini dapat menyekat anda daripada menggunakan akaun WhatsApp anda.
Tindakan penggodam
Langkah pertama penggodam akan lakukan ialah muat turun aplikasi WhatsApp pada telefon baru mereka dan daftar masuk menggunakan nombor anda.
Seterusnya, WhatsApp akan meminta nombor pin dari penggodam untuk mengesahkan bahawa akaun itu benar miliknya. Sudah tentu penggodam gagal berikan email dan nombor pin kan?
Anda pula akan menerima teks dan panggilan dari WhatsApp dengan kod enam digit untuk log masuk ke WhatsApp di telefon lain. Tetapi anda masih boleh gunakan WhatsApp di telefon anda sendiri.
Jadi, apabila proses sama dilakukan banyak kali, log masuk ke WhatsApp telefon penggodam akan ditangguhkan sehingga 12 jam.
Untuk langkah seterusnya, penggodam akan menghantar e-mel ke WhatsApp menyatakan bahawa ‘telefonnya’ (telefon anda) telah dicuri atau hilang. Dia seterusnya akan minta agar akaun WhatsApp dengan nombor asal anda itu ditutup.
Berikutan permintaan ini, WhatsApp akan menghantar e-mel yang mengesahkan bahawa akaun telah ditutup, tanpa meminta apa-apa jenis pengesahan maklumat mengenai akaun asal itu.
Apabila perkara ini terjadi, akaun WhatsApp anda akan ditendang keluar dan anda sudah tidak boleh log masuk ke akaun anda lagi.
Tetapi, penggodam juga tetap tidak dapat masuk ke akaun anda dan mesej anda tetap tidak dapat diakses olehnya.
Walaupun begitu, WhatsApp belum mengatakan apa-apa mengenai penambahbaikan keselamatan untuk isu ini. Dalam pada itu, Facebook menyarankan agar pengguna menetapkan alamat e-mel dan dua faktor kelayakan di WhatsApp untuk membantu mengelakkan perkara seperti itu dari berlaku.
Nampaknya, teknik ini merupakan cara mudah yang boleh digunakan penggodam agar dapat matikan akaun WhatsApp anda.
Walaupun sudah masukkan nombor pin dan alamat e-mail pada pengesahan dua langkah (two-step verification) di WhatsApp, akaun tetap boleh di matikan oleh orang lain. Jadi apa gunanya pengesahan keselamatan ini?
[Sumber: PhoneArena, Forbes]
