Les chercheurs en sécurité mettent en garde contre une nouvelle méthode de piratage WhatsApp qui peut détourner n'importe quel compte WhatsApp pendant que l'utilisateur dort. Cet exploit peut être utilisé par les cybercriminels pour reprendre les comptes des personnes afin d'envoyer des escroqueries et d'envoyer des messages de spam à des contacts sans méfiance des victimes concernées.
D'après l'utilisateur de Twitter@ihackbanme, le pirate n'a pas besoin d'avoir accès à votre smartphone pour permettre au piratage de fonctionner.
"Vous dormez. Un « hacker » tente de se connecter à votre compte via WhatsApp. Vous recevez un SMS avec un code PIN qui dit "ne partagez pas cela". Vous ne le partagez pas, mais vous êtes toujours piraté", a déclaré le chercheur en sécurité.
Le pirate va alors procéder à l'obtenir pour obtenir le code en utilisant simplement un code par défaut de la base mobile de la victime. Avec ce code par défaut, le pirate pourra alors écouter le code de vérification puis l'utiliser pour se connecter au compte WhatsApp.
Après cela, le pirate créera alors sa propre authentification à deux facteurs sur le compte WhatsApp de la victime, puis verrouillera le vrai propriétaire pendant qu'il s'agit d'une autre activité malveillante sur le compte.
Mais ensuite, le chercheur a également noté que ce piratage pouvait être empêché de se produire en premier lieu. Pour ce faire, il est conseillé aux utilisateurs de WhatsApp de changer leur code d'identification vocale à partir du code PIN par défaut et de mettre également en place une authentification à deux facteurs sur leur WhatsApp.