یک شکاف امنیتی جدید در واتس اپ کشف شده که مجرمان با استفاده از آن می توانند به اطلاعات کاربر دسترسی یابند.
طبق گزارش Naked Security که توسط شرکت انگلیسی Sophos اداره می شود، هکرها سعی می کنند با سواستفاده از ویس میل ها، به اطلاعات کاربران واتس اپ دسترسی یابند. این حملات هکری بسیار فراگیر هستند.
هکرها نخست با استفاده از شماره تلفن کاربر سعی می کنند اپلیکیشن استاندارد واتس اپ را در موبایل خود نصب می کنند.
در مرحله بعد واتس اپ با ارسال یک پیامک حاوی کد تائید ۶ رقمی به موبایل کاربر عملیات را احراز هویت می کند. به همین دلیل هکرها سعی می کنند زمانی که کاربر موبایل خود را رصد نمی کنند( شب هنگام) این عملیات را انجام دهند.
درمرحله بعد واتس اپ به کاربر اجازه می دهد بین ارسال دوباره کد۶ رقمی و تماس صوتی خودکار یکی را انتخاب کند. از آنجا که کاربر موبایل خود را رصد نمی کند، پیام به ویس میل او ارسال می شود.
در این مرحله هکرها با استفاده از شکاف امنیتی در شبکه شرکت های مخابراتی این وویس میل ها را دریافت می کنند. کاربران برای دسترسی به ویس میل های خود باید یک کد پین ۴ رقمی وارد کنند که اصولا ۰۰۰۰ یا ۱۲۳۴ است.
به هرحال کاربران با وارد کردن رمز در دستگاه هایشان می توانند حساب کاربری واتس اپ قربانیان را باز کنند.
این درحالی است که برخی هکرها شیوه احراز هویت دو مرحله ای را برای حساب واتس اپ فعال می کند که در آن کاربر برای احراز هویت دوباره خود باید کلمه پین جداگانه ای وارد کند.
همین امر اجازه نمی دهد قربانی دوباره کنترل حساب کاربری خود را به دست گیرد.