இஸ்ரேலின் தேசிய சைபர் பாதுகாப்பு முகமை WhatsApp தூதர் பயனர்கள் மீதான தாக்குதலை அறிவித்தது. குரல் அஞ்சல் பாதுகாப்பு அமைப்பில் உள்ள குறைபாடுகளின் உதவியுடன், சேவையில் உள்ள கணக்குகளின் மீது முழுமையான கட்டுப்பாட்டை தாக்குபவர்கள் தாக்குகின்றனர்.
செய்தியில் குறிப்பிட்டுள்ளபடி, ஹேக்கர்களின் பாதிக்கப்பட்டவர்கள் குரல் அஞ்சல் சேவையின் செல்லுலார் ஆபரேட்டர்களோடு இணைந்த பயனர்கள், ஆனால் அதற்கு ஒரு புதிய கடவுச்சொல்லை அமைக்கவில்லை. இயல்புநிலையாக, எஸ்எம்எஸ் கணக்கை அணுகுவதற்கு WhatsApp சரிபார்ப்பு எண்ணை அனுப்புகிறது, இது குறிப்பாக தாக்குபவர்களின் நடவடிக்கைகளில் தலையிடாது. பாதிக்கப்பட்டவர் செய்தியைப் படிக்கவோ அல்லது அழைப்பிற்கோ பதில் அளிக்க முடியாது எனக் காத்திருக்கும் பிறகு (உதாரணமாக, இரவில்), தாக்குபவர் குரல் மின்னஞ்சலுக்கு திருப்பி அனுப்பப்படுவார். செய்ய வேண்டியவை அனைத்தும், 0000 அல்லது 1234 என்ற வழக்கமான கடவுச்சொல்லைப் பயன்படுத்தி ஆபரேட்டர் இணையதளத்தில் செய்தியை கேட்க வேண்டும்.
கடந்த ஆண்டு WhatsApp இல் இதே போன்ற ஹேக்கிங் முறையைப் பற்றி நிபுணர்கள் எச்சரித்தனர், இருப்பினும், தூதர் டெவலப்பர்கள் அதைப் பாதுகாக்க எந்த நடவடிக்கையும் எடுக்கவில்லை.
