இஸ்ரேலின் தேசிய சைபர் பாதுகாப்பு நிறுவனம் வாட்ஸ்அப் மெசஞ்சர் பயனர்கள் மீது தாக்குதல் நடத்தியதாக அறிவித்தது. குரல் அஞ்சல் பாதுகாப்பு அமைப்பில் உள்ள குறைபாட்டின் உதவியுடன், தாக்குதலில் ஈடுபடுபவர்கள் சேவையில் உள்ள கணக்குகளின் முழு கட்டுப்பாட்டையும் எடுத்துக்கொள்கிறார்கள்.
செய்தியில் குறிப்பிடப்பட்டுள்ளபடி, ஹேக்கர்களால் பாதிக்கப்பட்டவர்கள் மொபைல் ஆபரேட்டர்களிடமிருந்து குரல் அஞ்சல் சேவையை செயல்படுத்திய பயனர்கள், ஆனால் அதற்கான புதிய கடவுச்சொல்லை அமைக்கவில்லை. முன்னிருப்பாக, உங்கள் எஸ்எம்எஸ் கணக்கை அணுக வாட்ஸ்அப் ஒரு சரிபார்ப்பு எண்ணை அனுப்புகிறது என்றாலும், இது குறிப்பாக தாக்குபவர்களின் செயல்களில் தலையிடாது. பாதிக்கப்பட்டவருக்கு செய்தியைப் படிக்கவோ, அழைப்பிற்கு பதிலளிக்கவோ முடியாத தருணத்திற்காகக் காத்திருந்த பிறகு (எடுத்துக்காட்டாக, இரவில்), தாக்குபவர் குறியீட்டை குரல் அஞ்சலுக்கு திருப்பி விடலாம். நிலையான கடவுச்சொல் 0000 அல்லது 1234 ஐப் பயன்படுத்தி ஆபரேட்டரின் இணையதளத்தில் செய்தியைக் கேட்பதுதான் செய்ய வேண்டியது.
கடந்த ஆண்டு இதேபோன்ற ஒரு முறை வாட்ஸ்அப்பை ஹேக்கிங் செய்வதாக நிபுணர்கள் எச்சரித்தனர், இருப்பினும், மெசஞ்சர் டெவலப்பர்கள் அதைப் பாதுகாக்க எந்த நடவடிக்கையும் எடுக்கவில்லை.
