Sicherheitsforscher warnen: Whatsapp-Konten können kinderleicht von anderen gesperrt werden
13. April 2021, 11:47 | 0 KommentareFacebook sieht die Lösung in der Herausgabe weiterer Daten durch die Nutzer - Keine dauerhafte, aber längere Sperre möglich
Mit einem recht simplen Trick ist es demnach möglich, beliebige Whatsapp-User temporär zu sperren. Und mit einer zweiten Stufe lässt sich dieser zeitliche Rahmen - und der Aufwand für den betreffenden Nutzer - noch einmal deutlich verlängern, wie "Forbes" berichtet. Alles, was man dafür wissen muss, ist die für das Konto verwendete Telefonnummer.
Auf der ersten Stufe versucht sich der Angreifer einfach mit der Telefonnummer der Zielperson auf einem eigenen Smartphone einzuloggen. Das geht natürlich nicht, weil die Bestätigungs-SMS für den Login an ein ganz anderes Gerät geht. Nach mehreren erfolglosen Versuchen führt dies aber schon einmal zur Sperre des Kontos für eine Dauer von zwölf Stunden.
Bild: Forbes
An dieser Stelle beginnt nun der zweite Teil der Attacke: Der Angreifer schickt - von einer beliebigen Adresse - eine E-Mail an den Whatsapp-Support und behauptet einfach, dass das eigene Telefon gestohlen wurde und das Konto entsprechend gesperrt werden soll. Diese Anfrage "überprüft" Facebook lediglich, indem über eine Rückfrage via E-Mail nachgefragt wird, ob diese Adresse auch wirklich existiert. Diese steht aber eben unter Kontrolle des Angreifers. Also kann dieser auch problemlos darauf antworten, und es wird eine längere Sperre veranlasst. Ein Angreifer könnte dieses Spiel zudem mehrfach wiederholen, um eine Art semidauerhafte Sperre zu erreichen, betonen die Sicherheitsforscher.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Zwei Forschern ist es gelungen, Signal-Chats von einem Mac einfach auf ein neues System zu übertragen und dort fortzusetzen. Auch Angreifer könnten davon Gebrauch machen.
Playstation Portal kann mehr als Remote Play: Es ist möglich, einen PSP-Emulator zu installieren – wie Experten von Google herausgefunden haben.
Ähnliche News:
Sicherheitsforscher warnen: Strava-Daten ermöglichen einfaches "Doxxing"
Wahlmanipulation möglich: Sicherheitsforscher kritisieren SPÖ-Mitgliederbefragung
Sicherheitsforscher kauft Android-TV-Box mit vorinstallierter Schadsoftware
Wordpress: Sicherheitsforscher finden Hintertür in beliebtem Plugin für Schulen
Sicherheitsforscher kapern ausrangierten Satelliten
Berühmte IT-Sicherheitsforscher:innen warnen vor Wanzen in unserer Hosentasche
Sicherheitsforscher warnen vor "schlimmster vorstellbarer Cloud-Lücke" bei Microsoft Azure
Sicherheitsforscher der TU Wien warnen vor vergessenen Subdomains auf Webseiten
Sicherheitsforscher hacken Tesla mit Drohne
Sicherheitsforscher warnen vor "wurmfähigem Whatsapp-Trojaner"
Wahlmanipulation möglich: Sicherheitsforscher kritisieren SPÖ-Mitgliederbefragung
Sicherheitsforscher kauft Android-TV-Box mit vorinstallierter Schadsoftware
Wordpress: Sicherheitsforscher finden Hintertür in beliebtem Plugin für Schulen
Sicherheitsforscher kapern ausrangierten Satelliten
Berühmte IT-Sicherheitsforscher:innen warnen vor Wanzen in unserer Hosentasche
Sicherheitsforscher warnen vor "schlimmster vorstellbarer Cloud-Lücke" bei Microsoft Azure
Sicherheitsforscher der TU Wien warnen vor vergessenen Subdomains auf Webseiten
Sicherheitsforscher hacken Tesla mit Drohne
Sicherheitsforscher warnen vor "wurmfähigem Whatsapp-Trojaner"
Weitere News:
KI-Klage der New York Times: OpenAI löscht versehentlich Beweise
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024