Herhangi bir kişinin bir e-posta göndererek potansiyel olarak bir WhatsApp hesabını devre dışı bırakabileceği bildirildi ve şu anda bunun olmasını engellemenin bilinen bir yöntemi yok. Bu bilgi tüm WhatsApp kullanıcıları ile paylaşılmıştır.
WhatsApp’ın eksiksiz uçtan uca şifreleme (E2EE) sunması, mevcut en popüler mesajlaşma hizmetlerinden biri olarak popülaritesine bir şekilde katkıda bulunuyor.
Ancak E2EE, kullanıcı hesaplarına yetkisiz erişime karşı güçlü korumalarla desteklenmiyorsa, bağımsız bir güvenlik özelliği olarak etkisizdir.
Özellikle WhatsApp, kullanıcıların hesaplarını devre dışı bırakmasını kolaylaştırdı. Yine de, üst düzey bir güvenlik uzmanının uyardığı gibi, WhatsApp prosedürü biraz fazla basitleştirerek her kullanıcıyı çok basit bir hizmet reddi saldırısına maruz bırakmış olabilir.
Basit E-posta Yoluyla WhatsApp Hesabı Devre Dışı Bırakma
ESET’in küresel siber güvenlik danışmanı ve eski bir kolluk kuvveti dijital adli tıp başkanı olan Jake Moore’a göre, kötü niyetli bir aktör veya hemen hemen herkes dahil olmak üzere telefon numaranıza sahip herkesin WhatsApp hesabınızı uzaktan devre dışı bırakmasına izin veriyor.
Bir telefon kaybolduğunda veya çalındığında Moree, WhatsApp destek SSS’sinin bir ekran görüntüsünü yayınladı. “Öyleyse bunu düzelteyim, HERHANGİ bir numara yazabilirim ve siz o hesabı devre dışı bırakır mısınız?”
WhatsApp’a göre hesap, belirli bir e-posta adresine o hesaba bağlı telefon numarasını da içeren “Kayıp/Çalıntı: Lütfen hesabımı devre dışı bırakın” yazıp e-posta göndererek anında devre dışı bırakılacak.
Moore’a göre bu devre dışı bırakma talebi, yalnızca hesap sahibine ait olandan değil, herhangi bir e-posta adresinden gelebilir.
Devre dışı bırakma isteği gönderildikten sonra hesap etkin kalır ve kişileriniz profilinizi görüntülemeye devam edebilir. Şüphesiz, yine de size mesaj gönderebilirler.
Devre dışı bırakma işleminden sonra 30 güne kadar mesajlar beklemede kalacaktır. Bu 30 gün içinde yeniden canlandırmazsanız hesabınız feshedileceği için bu çok önemlidir.
Devre dışı bırakma e-postasını 30 gün boyunca tekrar tekrar gönderen bir komut dosyası oluşturarak, bu, Moore ve diğerlerinin Twitter dizisinde belirttiği gibi, bir kullanıcıya karşı bir hizmet reddi saldırısı gerçekleştirmek için kullanılabilir.
WhatsApp Devre Dışı Bırakma Prosedürünü Değiştirdi
En azından bir süreliğine, bir devre dışı bırakma talebini uygulamanın anlık yönü durdurulmuş olabilir.
Bu nedenle, WhatsApp nihayet hesapların otomatik ve anında feshedilmesinden uygun şekilde geri adım atmış gibi görünüyor.
Kullanıcılar, yukarıda belirtilen bildirimi aldıktan sonra, bir devre dışı bırakma gerçekleşmeden önce hesabın sahipliğini daha fazla kanıtlamalarını isteyen bir takip mesajı alırlar. Bu doğrulama için telefon faturası veya sözleşmenin bir kopyası gibi belgeler gereklidir.
Azaltma
E-postayı devre dışı bırakma yaklaşımını kullanan bir kullanıcı, WhatsApp hesabına erişimini reddeden bir saldırgana karşı kendini koruyabilir.
Moore, “Tüm WhatsApp hesaplarına iki adımlı doğrulama sunuluyor, ancak bu varsayılan olarak etkin değil, bu da ele geçirilen hesaplar için bir sorun olmaya devam ediyor” dedi.
“İki adımlı doğrulama açıldığında, bir e-posta adresi gereklidir, bu nedenle doğal olarak bu, devre dışı bırakma yöntemini etkinleştiren tek e-posta adresi olabilir.”