Kapen WhatsApp-account nog steeds kinderspel
Het is nog steeds vrij eenvoudig om accounts van WhatsApp-gebruikers over te nemen. Het IMEI- en telefoonnummer van het slachtoffer volstaan, aldus het Duitse Heise. WhatsApp is een populaire app voor het versturen van tekstberichten. In augustus werd bekend dat WhatsApp de berichten van gebruikers niet meer in platte tekst verstuurd, maar versleutelde.
Een paar weken later werd duidelijk dat de versleuteling nauwelijks bescherming bood. WhatsApp gebruikt namelijk het IMEI-nummer en het Mac-adres van de WiFi-interface.
Een kleine aanpassing aan de WhatsAPI PHP library zorgde ervoor dat verschillende tools de informatie weer konden onderscheppen en inzien, om vervolgens een account over te nemen. Twee weken geleden werd bekend dat WhatsApp een aanpassing aan de code had doorgevoerd, waardoor de WhatsAPI library niet meer werkte.
Kwetsbaar
Volgens Heise gaat het niet om een structurele verbetering van de beveiliging, maar is er sprake van 'security through obscurity'. Een lezer schreef een script dat ervoor zorgt dat WhatsAPI library toch weer werkt en het wederom mogelijk is om accounts te kapen.
Het probleem is aanwezig in de Android-versie van de app (2.8.7326), maar mogelijk zijn ook andere clients kwetsbaar. Heise adviseert WhatsApp-gebruikers om een ander programma te gebruiken.
"Bankrekening eenvoudig te kapen. Het rekeningnummer en de pincode volstaat."
"Bankrekening eenvoudig te kapen. Het rekeningnummer en de pincode volstaat."
http://line.naver.jp/en/ (iPhone, Android, Windows, Blackberry, PC/Mac)
Whatsapp klopt van geen kant, en het is maar dat het de meestgebruikte is andera had ik het niet eens overwogen, dit is ronduit belachelijk
We have deactivated your account.
We cannot delete your account for security reasons. However, your deactivated account will automatically be deleted 30~60 days after deactivation.
This means that the account on your phone is completely disabled, but your friends will still see you as a WhatsApp user. They can send you messages, which will remain offline for about 30 days.
If you register the same number to WhatsApp within this time period, you will receive these offline messages. You will also still be in your group chats and your account will be re-activated.
Handig ook, wel het account disablen zodat je er zelf niet meer bij kan maar vervolgens "ziet" iedereen je nog wel en kunnen ze ook nog steeds berichten naar je sturen...
Zijn die 60 dagen al voorbij.... verdomme....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
