ഹാക്കർമാർ വോയ്സ്മെയിൽ ഉപയോഗിച്ച് ആപ്പ് അക്കൗണ്ടുകൾ ഹൈജാക്ക് ചെയ്യുന്നു

ഇസ്രയേലിന്റെ നാഷണൽ സൈബർ സെക്യൂരിറ്റി ഏജൻസി ആപ്പ് മെസഞ്ചർ ഉപയോക്താക്കളെ ആക്രമിച്ചതായി റിപ്പോർട്ടു ചെയ്തു. വോയിസ് മെയിൽ സംരക്ഷണ സംവിധാനത്തിലെ പിശകുകളുടെ സഹായത്തോടെ, ആക്രമണകാരികൾ സേവനത്തിൽ അക്കൌണ്ടുകളെ പൂർണ്ണമായി നിയന്ത്രിക്കുന്നു.

സന്ദേശത്തിൽ വ്യക്തമാക്കിയതുപോലെ, ഹാക്കർമാരുടെ ഇരകൾ വോയ്സ് മെയിൽ സേവനത്തിലെ സെല്ലുലാർ ഓപ്പറേറ്റേഴ്സുമായി കണക്റ്റുചെയ്തിട്ടുള്ള ഉപയോക്താക്കളാണ്, എന്നാൽ അതിനായി പുതിയ പാസ്വേഡ് സജ്ജമാക്കിയില്ല. സ്ഥിരസ്ഥിതിയായി, എസ്എംഎസ് അക്കൌണ്ടിലേക്ക് ആക്സസ് ചെയ്യുന്നതിനായി വാട്സ് ആപ്പ് വെരിഫിക്കേഷൻ നമ്പറെ അയയ്ക്കുമെങ്കിലും ആക്രമണകാരികളുടെ പ്രവർത്തനങ്ങളിൽ ഇത് പ്രത്യേകിച്ചും തടസ്സം സൃഷ്ടിക്കുന്നില്ല. ഇരയ്ക്ക് സന്ദേശം വായിക്കാനോ അല്ലെങ്കിൽ കോളിന് ഉത്തരം നൽകാനോ കഴിയാത്ത നിമിഷം കാത്തുനിൽക്കുമ്പോൾ (ആക്രമണത്തിന്, രാത്രിയിൽ) ആക്രമണകാരിക്ക് വോയ്സ് മെയിലിലേക്ക് റീഡയറക്ട് ചെയ്യാൻ കഴിയും. പൂർത്തിയാക്കാനാവശ്യമായ എല്ലാം 0000 അല്ലെങ്കിൽ 1234 എന്ന സ്റ്റാൻഡേർഡ് പാസ്സ്വേഡ് ഉപയോഗിച്ച് ഓപ്പറേറ്ററുടെ വെബ്സൈറ്റിൽ കേൾക്കണം.

കഴിഞ്ഞ വർഷം ആപ്പ് ഹാക്കിങ് രീതിയെക്കുറിച്ച് വിദഗ്ധർ മുന്നറിയിപ്പ് നൽകിയിരുന്നുവെങ്കിലും, മെസഞ്ചർ ഡെവലപ്പർമാർ അതിനെ സംരക്ഷിക്കാൻ നടപടി എടുത്തില്ല.