דיגיטל וטק

וואטסאפ בעדכון דרמטי: "בחרתם שם משתמש? אתם בסכנה מיידית"

לאחר שאפליקציית המסרים הביאה איתה בשורה אדירה למשתמשים והוסיפה שכבת אבטחה חדשה, מתברר כי לא כל הנוצץ זהב וכי מנגנון השריון הנוכחי פרוץ לחלוטין, מה שמעמיד בסכנה אלפי משתמשים
הודעות זדוניות בוואטסאפ (צילום shutterstock)
אפליקציית המסרים, וואטסאפ (WHATSAPP) שהוקמה לראשונה לפני 17 שנה, ממשיכה להרחיב את השירות שלה ולייעל אותו עבור הלקוחות ברחבי העולם. בימים האחרונים הושק אחד השינויים הדרמטיים ביותר בתולדות האפליקציה: שימוש בשמות משתמשים במקום מספר טלפון. 
השינוי החדש נועד לאפשר לאנשים ליצור קשר בוואטסאפ מבלי לחשוף את מספר הטלפון שלהם ולהעניק למשתמשים שכבת פרטיות נוספת. השדרוג נכנס בהדרגה, ורגע לפני ההשקה המלאה, נאלצה החברה לבצע עדכון אבטחה דחוף עקב חשש כבד לגל של הונאות והתחזויות.
בדיקות מעבדה שנערכו העלו כי מנגנון השריון הנוכחי פרוץ לחלוטין. אתר "גיקטיים", גילה כי שמות רגישים המזוהים עם מוסדות רשמיים וביטחוניים, כגון "IDF_SPOKEPERS0N" או "MisradHapnim", היו זמינים לכולם על ידי שימוש בקיצורי מקלדת או החלפת אותיות דומות.
בעקבות כך, מערך הסייבר הישראלי הודיע כי הוא רואה בחומרה את הסיכונים להונאות. הם הגישו פנייה רשמית לחברת מטא, ובמקביל יפעלו על מנת לבחון אילו מנגנוני הגנה יושמו כדי להבטיח שימוש בטוח לציבור.
החשש העיקרי הוא הודעות פישינג מתוחכמות שייראו כאילו הגיעו מגורמים רשמיים. גם בהודו המייצגים את השוק הגדול ביותר של וואטסאפ בעולם עם כ-850 מיליון משתמשים, דרשו מהחברה לעצור את הפצת הפיצ'ר עד להסדרת מנגנוני האימות.
בשל כך, מטא החלה בפריסת עדכון משמעותי לשלב השריון, מה שאומר שמעכשיו, משתמשים שיבקשו לשריין שם משתמש המזוהה עם פעילותם ברשתות חברתיות אחרות, יידרשו להוסיף את חשבונם ל"מרכז החשבונות". מהלך זה יהווה הוכחה כי האדם שעומד מאחורי הכינוי הוא אכן הבעלים החוקי של המותג או הכינוי שביקש.
תגובות לכתבה(0):

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה