Oväntat lätt att stänga någon annans Whatsapp-konto

Av Mats Karlsson
Publicerad: 13 apr. 2021

De två säkerhetsforskarna Luis Márquez Carpintero och Ernesto Canales Pereña har hittat en säkerhetsbrist i kommunikationstjänsten Whatsapp som gör det enkelt för en utomstående att stänga av någons konto, även om användaren har tvåstegsverifiering aktiverat.

Den enda information som en förövare behöver är användarens telefonnummer. Det första steget är att installera Whatsapp på en ny telefon med det aktuella telefonnumret och aktivera tjänsten. När Whatsapp försöker verifiera användaren – och misslyckas – så är det bara att testa igen. Och gör man det tillräckligt många gånger så stängs kontot till slut av i 12 timmar.

Därefter skickar förövaren ett e-postmeddelande till Whatsapp och uppger att telefonen stulits och ber Whatsapp att stänga ned numret. Whatsapp ber i det läget inte om någon information som bevisar att det är rätt användare som hör av sig, och kontot stängs av för gott.

Whatsapp har ännu inte kommit med någon lösning på problemet.

Många förlitar sig på Whatsapp som sin primära kommunikationslösning

www.phonearena.com

Så här enkelt får det inte vara på en plattform med två miljarder användare

Forbes

Annons

Betalar du för mycket för bredband? Jämför priser på Bredbandsval och sänk din kostnad

Bredbandsval

Omni är politiskt obundna och oberoende. Vi strävar efter att ge fler perspektiv på nyheterna. Har du frågor eller synpunkter kring vår rapportering? Kontakta redaktionen

Whatsapp It-säkerhet It, Informationsteknologi Sociala medier