Pek çok kişinin merak ettiği bir soru olan "Whatsapp hesabı çalınabilir mi? " bir güvenlik uzmanı tarafından bizzat yanıtlandı. Whatsapp ele geçirmek veya bir başka değişle Whatsapp'ı hacklemek mümkün olup olmadığı detaylıca açıklandı.
Popüler anlık mesajlaşma uygulaması Whatsapp artık hayatımızın bir parçası olmuş durumda. İş ve özel yazışmalarımızı burada yapmaktayız. Hal böyle olunca da güvenlik öncelikli hale geliyor. Hepimizin en az bir kez aklına gelmiştir "Whatsapp hesabı ele geçirilebilir mi?" sorusu. Hatta bir çoğumuz başkasının Whatsapp mesajlarını okuma olayının mümkün olup oiamayacağını merak etmiştir. ESET Güvenlik Uzmanı Jake Moore, bu konuyu detaylıca ele aldı. Moore, geçtiğimiz aylarda dünyanın en zengin insanı ve Amazon'un sahibi olan Jeff Bezos’un Whatsapp hesabının ele geçirilmesini anımsatarak Whatsapp'ta güvenlik açıklarının peşine düştü.
PEKİ WHATSAPP HESABI ÇALINABİLİR Mİ?
Aslında WhatsApp oldukça korunaklı görünüyor. Mesajlar zaten şifrelenmiş, yani birileri bu özel konuşmaları doğrudan okuyamaz, ama başka bir yolu var mı? WhatsApp mesajının şifreleme anahtarı, konuşmada kullanılan her iki cihazda da saklanır. Bu yüzden mesajları okumak isteyenin cihazlardan en az birini ele geçirmesi gerekir. Peki, birinin Whatsapp hesabını ele geçirmek için sadece telefon numarasını bilmeniz yeterli ise ne olur? bir sosyal mühendislik denemesi yaparak durumu test etmeye karar verdi: WhatsApp yedeklerini yüklemek için bir telefon numarasına gönderilen koda ihtiyacınız vardır. Bu kod (genellikle uygulamayı yüklediğiniz cihaza gönderilir) telefonu doğrular ve sohbetlerinizi geri yüklersiniz. Mesajların yedeğini de aldıysanız, bu mesajlar cihazı en son yedeklediğiniz zamana kadar geri gelir; değilse, görüştüğünüz kişilerin ve grupların adları mesajlar olmadan gösterilir. Olası bir kusur fark ettiğimiz yer burası. Telefona gönderilen kodu alırsam başka birinin WhatsApp hesabını yeni bir cihazda kurabilir miyim?
ESET güvenlik uzmanı sözlerini şöyle sürdürdü:
Hipotezimi, meslektaşlarımdan biriyle test etmeye karar verdim. Son zamanlardaki konuşmalarımızda, WhatsApp sohbetlerini yedeklemenin iyi bir fikir olduğundan bahsettim. Önceki mesajlarını kaybetmesini istemem. Birkaç gün sonra yeni bir telefon kullanarak uygulamayı indirdim. WhatsApp yüklendiği cihazı doğrulamak için telefon numaramı istedi. Arkadaşım kahve yapmak için masasından ayrılıp telefonunu bıraktığında ben de telefon numarasını yeni WhatsApp hesabıma girdim. Telefonuna anında bir mesaj geldi ve ben de masasının yanından geçerken şöyle bir bakarak kodu zihnime yazdım. Yeni telefonumdaki WhatsApp'ın doğrulama alanına kodu yazdım... ve sonuç... hesabının kontrolü artık bende. Sonra itiraf etmeye karar verdim ve arkadaşıma olanları anlattım. Hesabının bu kadar kolay ele geçirildiğine inanamadı. Birçok insanın telefonlarını ortalıkta bıraktığını hatta halka açık yerlerde bile önemsemediğini düşündük. Elbette hesabını geri verdim ve alabileceği önlemleri anlattım.
Hipotezimi, meslektaşlarımdan biriyle test etmeye karar verdim. Son zamanlardaki konuşmalarımızda, WhatsApp sohbetlerini yedeklemenin iyi bir fikir olduğundan bahsettim. Önceki mesajlarını kaybetmesini istemem. Birkaç gün sonra yeni bir telefon kullanarak uygulamayı indirdim. WhatsApp yüklendiği cihazı doğrulamak için telefon numaramı istedi. Arkadaşım kahve yapmak için masasından ayrılıp telefonunu bıraktığında ben de telefon numarasını yeni WhatsApp hesabıma girdim. Telefonuna anında bir mesaj geldi ve ben de masasının yanından geçerken şöyle bir bakarak kodu zihnime yazdım. Yeni telefonumdaki WhatsApp'ın doğrulama alanına kodu yazdım... ve sonuç... hesabının kontrolü artık bende. Sonra itiraf etmeye karar verdim ve arkadaşıma olanları anlattım. Hesabının bu kadar kolay ele geçirildiğine inanamadı. Birçok insanın telefonlarını ortalıkta bıraktığını hatta halka açık yerlerde bile önemsemediğini düşündük. Elbette hesabını geri verdim ve alabileceği önlemleri anlattım.
WHATSAPP HESABINIZI NASIL KORUYABİLİRSİNİZ?
Hesabınızı korumanın daha iyi bir yolu var ve hemen uygulayabilirsiniz.WhatsApp birkaç yıl önce kendi çift faktörlü korumasını oluşturdu; uygulaması kolay ve bu tür saldırıları önler. Aşağıda nasıl yapılacağını anlattım, uygulamayı hemen açın ve kurun!WhatsApp'ta iki adımlı doğrulama nasıl kurulur?Uygulama açıkken Ayarlar/Hesap/İki Adımlı Doğrulama'ya gidin ve Etkinleştir'i tıklayın.
Ardından, unutmayacağınız altı haneli bir kod girin. Daha sonra ekstra bir önlem olarak e-posta adresinizi girin. Son olarak telefonunuzda ayarlanan iki aşamalı doğrulamanın onayını göreceksiniz. Artık birinin hesabınızı ele geçirmesi veya mesajlarınızı başka bir cihaza aktarması çok daha zor olacaktır. Artık WhatsApp'ı açtığınızda zaman zaman PIN girmeniz istenecektir. PIN uygulamayı her açtığınızda istenmez, bu nedenle bir rahatsızlık vermemeli.
Ardından, unutmayacağınız altı haneli bir kod girin. Daha sonra ekstra bir önlem olarak e-posta adresinizi girin. Son olarak telefonunuzda ayarlanan iki aşamalı doğrulamanın onayını göreceksiniz. Artık birinin hesabınızı ele geçirmesi veya mesajlarınızı başka bir cihaza aktarması çok daha zor olacaktır. Artık WhatsApp'ı açtığınızda zaman zaman PIN girmeniz istenecektir. PIN uygulamayı her açtığınızda istenmez, bu nedenle bir rahatsızlık vermemeli.
0 Yorum:
Yorum Gönder
Yorumunuz kısa bir süre sonra onaylanacaktır. Yapılan yorumun sorumluluğunu Webmgon kabul etmez.