Šta se dešava sa vašim online nalozima kada mobilni operater proda vaš stari broj

Mobilni telefoni, 22.06.2020, 10:00 AM

Šta se dešava sa vašim online nalozima kada mobilni operater proda vaš stari broj

“Hvala prijatelju, šaljem veliki zagrljaj” - ovako je glasila poruka na španskom koju je novinar Motherboarda Džozef Koks dobio na WhatsAppu sa broja koji mu je bio nepoznat. “Dobro. Volim da čujem dobre vesti”, bila je poruka druge osobe koju Koks takođe nije poznavao. Bilo je još poruka, sa slikama, YouTube linkovima, videima dece, koje su mu slali drugi nepoznati ljudi. Doslovce, Koks je dobio stotine poruka od desetine nepoznatih ljudi.

Ispostavilo se da je Koks nenamerno hakovao nečiji WhatsApp nalog kada je počeo da koristi novi telefonski broj. Poruke koje je dobijao od nepoznatih ljudi i iz nepoznatih grupa bile se namenjene prvobitnom vlasniku telefonskog broja.

Ovo pokazuje kako možete biti odsečeni od online servisa sa kojima ste povezali svoj broj, ali ukazuje i na važnost dvofakatorne autentifikacije za WhatsApp.

Koks je kupio novu SIM karticu, preuzeo WhatsApp i registrovao se sa svojim novim brojem. Kada se prijavio na WhatsApp, primetio je da nešto nije u redu. Odmah se našao u više grupnih ćaskanja sa ljudima koje nije poznavao. Njegova profilna slika bila je slika plavokose žene. Tada je shvatio da to nije njegov WhatsApp nalog, već nalog koji pripada nekom drugom kome su bile namenjene poruke koje je dobijao. Ljudi koji su slali poruke nisu znali da šalju poruke nepoznatoj osobi.

Koks nije imao pristup starim porukama, onim koje su stigle pre prijavljivanja na nalog.

“Koren problema je ponovna upotreba telefonskog broja. Kada se telefonski broj ne koristi neko vreme, mobilni operater ga može ponovo dodeliti ili reciklirati”, kaže Koks dodajući da tako broj može završiti u tuđim rukama a da se pri tom taj broj koristi za dvofaktornu autentifikaciju za tuđe naloge ili, u ovom slučaju, kao identifikator na WhatsAppu. “Ovo je van kontrole WhatsAppa”, objašnjava Koks.

Međutim, na sajtu WhatsAppa tvrdi se nešto drugo. Da ne bi dolazilo do zabune sa recikliranim telefonskim brojevima, WhatsApp prati neaktivnost naloga. Ako se nalog ne koristi 45 dana, a zatim se aktivira na drugom mobilnom uređaju, WhatsApp to smatra znakom da je broj ponovo dodeljen. Međutim, u ovom slučaju se činilo da je WhatsApp u aktivnoj upotrebi.

Portparol WhatsAppa izjavio je da oni preduzimaju mnoge korake da spreče neovlašćeno korišćenje naloga, uključujući i to da su nalozi nevažeći posle perioda neprestane neaktivnosti, ali i to da korisnicima nude mogućnost da obrišu ili prenesu svoj nalog na novi broj telefona. “Takođe snažno ohrabrujemo upotrebu verifikacije u dva koraka”, rekao je on. “U izuzetno retkim okolnostima kada mobilni operateri ponovo prodaju telefonske brojeve brže nego inače, ovo pomaže da se nalozi sačuvaju.“

Da bi izbegli ovaj problem, korisnici mogu pokušati da osiguraju da njihov telefonski broj ostane aktivan ili da ih mobilni operater ne reciklira. Ako korisnik još uvek ima SIM karticu, trebalo bi da je ubaci u telefon i dopuni kredit ili obavi neke pozive. Za WhatsApp, korisnici bi trebalo da uključe dvofaktornu proveru identiteta, što znači da će za nove registracije sa vašim brojem biti potreban i PIN koji ste sami odabrali. Korisnici takođe mogu upisati svoju email adresu u slučaju da zaborave svoj PIN. Ova funkcija neće zaustaviti nekoga da dobije telefonski broj ako mobilni operater odluči da ga reciklira, ali barem može zaustaviti upad u WhatsApp nalog.

Koks ne zna da li je prvobitni vlasnik ikada uspeo da vrati svoj WhatsApp nalog. Kad je pokušao da se prijavi na nalog, Koks je dobio tekstualnu poruku sa registracionim kodom koja je bila namenjena prvobitnom vlasniku broja, u kojoj WhatsApp upozorava korisnika da tu poruku ne bi trebalo da deli ni sa kim.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android malver preusmerava korisničke pozive bankama na brojeve koje kontrolišu hakeri

Android malver preusmerava korisničke pozive bankama na brojeve koje kontrolišu hakeri

Nova verzija malvera za Android FakeCall otima odlazne pozive korisnika ka njihovoj banci, i preusmerava ih na telefonski broj napadača. Cilj najnovi... Dalje

Otkrivena nova verzija malvera LightSpy za iOS

Otkrivena nova verzija malvera LightSpy za iOS

ThreatFabric je otkrio novu verziju špijunskog softvera LightSpy, koji se koristi na iOS uređajima. Nova verzija malvera (7.9.0) je sofisticiranija ... Dalje

Milioni korisnika iOS-a i Androida u opasnosti zbog nebezbednih popularnih aplikacija

Milioni korisnika iOS-a i Androida u opasnosti zbog nebezbednih popularnih aplikacija

Milioni korisnika iOS-a i Androida su u opasnosti nakon što je Symantec otkrio da popularne aplikacije za obe platforme sadrže hardkodovane, nešifr... Dalje

Milioni korisnika Androida preuzeli sa Google Play više od 200 aplikacija zaraženih malverima

Milioni korisnika Androida preuzeli sa Google Play više od 200 aplikacija zaraženih malverima

Istraživači bezbednosti su prošle godine prijavili Googleu stotine lažnih aplikacija, upozoravajući da su milioni korisnika zarazili svoje uređ... Dalje

Nijedan antivirus ne detektuje ovaj Android malver

Nijedan antivirus ne detektuje ovaj Android malver

Analitičari malvera iz Cyble Research and Intelligence Labsa (CRIL) otkrili su novu varijantu Android bankovnog trojanca Kerber (Cerberus), malvera k... Dalje