誰でもあなたのWhatsAppアカウントをブロックできます

重大なセキュリティ違反がWhatsAppで確認されており、ハッカーがアカウントをブロックするために悪用する可能性があります。攻撃者が必要とする唯一の情報はあなたの電話番号です。

まず、ハッカーはあなたの電話番号を使用して新しい電話にWhatsAppをインストールし、サービスをアクティブ化します。次に、WhatsAppは確認コードを送信して、本人であることを確認しようとします。ただし、攻撃者はコードを何度も要求するため、アカウントは12時間ロックされます。

次のステップでは、攻撃者は自分の電話（実際にはあなたの電話）が盗まれたか紛失したと主張する電子メールをWhatsAppに送信し、この番号に関連付けられたWhatsAppアカウントをブロックするように要求します。

このリクエストの後、WhatsAppは、アカウントの一時停止のリクエストが指定されたプロファイルの正当な所有者からのものであることを証明できる情報を攻撃者に要求することなく、アカウントが一時停止されたことを確認する電子メールを送信します。

Luis MarquezCarpinteroとErnestoCanalesPereñaという名前のセキュリティ研究者のカップルが実験を行い、この攻撃がWhatsAppアカウントへのアクセスをブロックする可能性があることを証明しました。同時に、あなたのメッセージは秘密にされます。

これは、何百万ものユーザーに影響を与える可能性のあるもう1つの憂慮すべきハッキングです。多くの人々は、主要なコミュニケーションツールとしてWhatsAppに依存しています。これがどれほど簡単に起こり得るかは怖いです。

ESETのジェイク・ムーア

WhatsAppは、このセキュリティホールをどのように埋める計画かをまだ発表していません。