Šta se dešava sa vašim online nalozima kada mobilni operater proda vaš stari broj

Mobilni telefoni, 22.06.2020, 10:00 AM

Šta se dešava sa vašim online nalozima kada mobilni operater proda vaš stari broj

“Hvala prijatelju, šaljem veliki zagrljaj” - ovako je glasila poruka na španskom koju je novinar Motherboarda Džozef Koks dobio na WhatsAppu sa broja koji mu je bio nepoznat. “Dobro. Volim da čujem dobre vesti”, bila je poruka druge osobe koju Koks takođe nije poznavao. Bilo je još poruka, sa slikama, YouTube linkovima, videima dece, koje su mu slali drugi nepoznati ljudi. Doslovce, Koks je dobio stotine poruka od desetine nepoznatih ljudi.

Ispostavilo se da je Koks nenamerno hakovao nečiji WhatsApp nalog kada je počeo da koristi novi telefonski broj. Poruke koje je dobijao od nepoznatih ljudi i iz nepoznatih grupa bile se namenjene prvobitnom vlasniku telefonskog broja.

Ovo pokazuje kako možete biti odsečeni od online servisa sa kojima ste povezali svoj broj, ali ukazuje i na važnost dvofakatorne autentifikacije za WhatsApp.

Koks je kupio novu SIM karticu, preuzeo WhatsApp i registrovao se sa svojim novim brojem. Kada se prijavio na WhatsApp, primetio je da nešto nije u redu. Odmah se našao u više grupnih ćaskanja sa ljudima koje nije poznavao. Njegova profilna slika bila je slika plavokose žene. Tada je shvatio da to nije njegov WhatsApp nalog, već nalog koji pripada nekom drugom kome su bile namenjene poruke koje je dobijao. Ljudi koji su slali poruke nisu znali da šalju poruke nepoznatoj osobi.

Koks nije imao pristup starim porukama, onim koje su stigle pre prijavljivanja na nalog.

“Koren problema je ponovna upotreba telefonskog broja. Kada se telefonski broj ne koristi neko vreme, mobilni operater ga može ponovo dodeliti ili reciklirati”, kaže Koks dodajući da tako broj može završiti u tuđim rukama a da se pri tom taj broj koristi za dvofaktornu autentifikaciju za tuđe naloge ili, u ovom slučaju, kao identifikator na WhatsAppu. “Ovo je van kontrole WhatsAppa”, objašnjava Koks.

Međutim, na sajtu WhatsAppa tvrdi se nešto drugo. Da ne bi dolazilo do zabune sa recikliranim telefonskim brojevima, WhatsApp prati neaktivnost naloga. Ako se nalog ne koristi 45 dana, a zatim se aktivira na drugom mobilnom uređaju, WhatsApp to smatra znakom da je broj ponovo dodeljen. Međutim, u ovom slučaju se činilo da je WhatsApp u aktivnoj upotrebi.

Portparol WhatsAppa izjavio je da oni preduzimaju mnoge korake da spreče neovlašćeno korišćenje naloga, uključujući i to da su nalozi nevažeći posle perioda neprestane neaktivnosti, ali i to da korisnicima nude mogućnost da obrišu ili prenesu svoj nalog na novi broj telefona. “Takođe snažno ohrabrujemo upotrebu verifikacije u dva koraka”, rekao je on. “U izuzetno retkim okolnostima kada mobilni operateri ponovo prodaju telefonske brojeve brže nego inače, ovo pomaže da se nalozi sačuvaju.“

Da bi izbegli ovaj problem, korisnici mogu pokušati da osiguraju da njihov telefonski broj ostane aktivan ili da ih mobilni operater ne reciklira. Ako korisnik još uvek ima SIM karticu, trebalo bi da je ubaci u telefon i dopuni kredit ili obavi neke pozive. Za WhatsApp, korisnici bi trebalo da uključe dvofaktornu proveru identiteta, što znači da će za nove registracije sa vašim brojem biti potreban i PIN koji ste sami odabrali. Korisnici takođe mogu upisati svoju email adresu u slučaju da zaborave svoj PIN. Ova funkcija neće zaustaviti nekoga da dobije telefonski broj ako mobilni operater odluči da ga reciklira, ali barem može zaustaviti upad u WhatsApp nalog.

Koks ne zna da li je prvobitni vlasnik ikada uspeo da vrati svoj WhatsApp nalog. Kad je pokušao da se prijavi na nalog, Koks je dobio tekstualnu poruku sa registracionim kodom koja je bila namenjena prvobitnom vlasniku broja, u kojoj WhatsApp upozorava korisnika da tu poruku ne bi trebalo da deli ni sa kim.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Twitter za Android ima bag koji omogućava napadačima da pristupe privatnim porukama korisnika

Twitter za Android ima bag koji omogućava napadačima da pristupe privatnim porukama korisnika

Twitter je objavio da je popravio bezbednosni propust u aplikaciji Twitter za Android koji bi mogao omogućiti napadačima da dobiju pristup privatni... Dalje

Slabosti u popularnoj aplikaciji za upoznavanje OkCupid mogu omogućiti hakerima da čitaju poruke korisnika

Slabosti u popularnoj aplikaciji za upoznavanje OkCupid mogu omogućiti hakerima da čitaju poruke korisnika

Istraživači kompanije Check Point upozorili su na nekoliko bezbednosnih problema na popularnoj platformi za online upoznavanje OkCupid koji mogu omo... Dalje

iOS14 otkrio: Instagram uključuje kameru čak i dok samo gledate fotografije u aplikaciji

iOS14 otkrio: Instagram uključuje kameru čak i dok samo gledate fotografije u aplikaciji

Posle baga koji je otkriven u Firefoxu za Android zbog koga kamera telefona ostaje aktivna kada aplikacija radi u pozadini ili čak i kada je telefon ... Dalje

''BadPower'' napad na punjač može uništiti pametni telefon

''BadPower'' napad na punjač može uništiti pametni telefon

Istraživači iz kineske firme Tencent testirali su BadPower napade na 35 modela punjača za brzo punjenje od 234 dostupna na tržištu, i ispostavilo... Dalje

Google iz Play prodavnice uklonio 29 zlonamernih aplikacija za uređivanje fotografija

Google iz Play prodavnice uklonio 29 zlonamernih aplikacija za uređivanje fotografija

Istraživači iz White Ops Satori Threat otkrili su 29 zlonamernih Android aplikacija u Play prodavnici koje imaju ukupno 3,5 miliona preuzimanja i ko... Dalje