מערך הסייבר הישראלי הודיע אתמול (ג') כי חשבונות ישראלים של אפליקציית וואטסאפ נפרצו "התקבלו מספר דיווחים אודות פריצה לחשבונות פרטיים".
מערך הסייבר עדיין לא יודע להעריך מה היקף הפריצות, מה הנזק שנגרם, אם בכלל, וכיצד נפרצו אותם חשבונות וואטסאפ
שיטת הפריצה נעשתה תוך השתלטות על חשבונו של המשתמש באפליקציית המסרים באמצעות מענה קולי. שיטה זו מאפשרת לתוקף ללא ידע טכני להתחזות למשתמש וואטסאפ ולהשתלט על החשבון.
הפריצה נעשית במהלך התחברות לוואטסאפ, התוקף מבקש לשלוח את קוד האימות כשיחת טלפון למספר של הקורבן. אם השיחה מגיעה לתא הקולי, התוקף יכול לגשת לתא הקולי של הקורבן מרחוק (אם הסיסמה למענה הקולי היא ברירת המחדל), להאזין לקוד האימות, ואז להיכנס לחשבון הוואטסאפ של הקורבן ולהשתלט עליו.
במערך הסייבר ממליצים לשנות את סיסמת ברירת המחדל של התא הקולי שלכם; וכן להפעיל את האימות הדו-שלבי באפליקציית וואטסאפ, המחייבת שלב נוסף של אימות זהות לפני שיוך מחדש של חשבון.