Cum am spart din greșeală contul cuiva de WhatsApp

Din cauza reciclării unui număr de telefon, m-am trezit cu o groază de mesaje personale pe WhatsApp.
23.6.20
WhatsApp, hacker, cont spart de Whatsapp
Imagine: Shutterstock  

„Mulțumesc mult, frate, îți trimit o îmbrățișare mare”, spunea un mesaj în spaniolă pe WhatsApp de la un număr pe care nu-l cunoșteam. „Mă bucur să aud vești bune”, zicea altul, de la altcineva.

Alte mesaje includeau poze, link-uri pe Youtube și clipuri cu copii. Sute de mesaje de la zeci de persoane, toate străine.

Mi s-a întâmplat asta din cauza felului în care sunt alocate numerele de telefon. Din greșeală am spart contul de WhatsApp al cuiva când am intrat în aplicație cu un număr nou de telefon și primeam tot felul de mesaje, inclusiv din grupuri destinate proprietarului original al numărului. Situația asta subliniază felul în care utilizatorii se pot trezi deodată scoși din aplicațiile conectate la numărul lor de telefon, problemele de securitate și importanța autentificării în doi pași pe WhatsApp.

La începutul lunii, am cumpărat o cartelă SIM pentru că aveam nevoie de un număr nou pentru un articol la care lucram. După care am descărcat WhatsApp și mi-am înregistrat noul număr.

Când am intrat în WhatsApp pentru prima dată, ceva a mers prost. M-am trezit imediat în mai multe grupuri cu alți oameni și cu numere pe care nu le știam. Mi-am verificat „statusul” în aplicație, iar imaginea de profil era cu o femeie blondă. Am realizat că ăsta nu era contul meu de WhatsApp, ci al altcuiva.

Publicitate

Chiar și după o săptămână, când îmi deschideam telefonul mă trezeam cu un val de mesaje de pe WhatsApp. Cel puțin oamenii ăștia nu știau că amica sau ruda lor avea contul pe mâinile altcuiva. Nu aveam acces la istoricul mesajelor dinainte să intru în cont, dar le primeam pe cele în timp real după momentul ăsta.

Sursa problemei pare să fie reutilizarea numerelor de telefon. Când un număr n-a mai fost folosit ceva timp, un alt utilizator se alege cu el sau îl reciclează.). Asta poate însemna că diverse persoane se pot trezi cu numere de telefon care funcționează deja ca un pas în autentificarea cuiva pe un cont online sau, ca în cazul ăsta, pe WhatsApp, deși realocarea asta este dincolo de controlul WhatsApp.

Pe site-ul său, WhatsApp spune „Pentru a ajuta la eliminarea confuziei în cazul unor numere de telefon reciclate, monitorizăm inactivitatea contului. Dacă unul n-a mai fost folosit pentru 45 de zile, iar apoi este activat din nou de pe un alt dispozitiv, e un semn că numărul a fost reciclat. În acest moment, vom șterge informațiile contului vechi asociat cu numărul - cum ar fi fotografia de profil și descrierea”.

„Nu da codul ăsta nimănui.”

Un purtător de cuvânt de la WhatsApp a zis într-un e-mail pentru Motherboard, „Luăm mai multe măsuri pentru a preveni folosirea neautorizată a conturilor, inclusiv a celor expirate după o perioadă susținută de inactivitate și le oferim oamenilor căi prin care să-și șteargă sau să-și transfere contul pe un alt număr de telefon. Încurajăm folosirea verificării în doi pași. În situații extrem de rare în care operatorii de telefonie mobilă repun în vânzare numere mai rapid decât de obicei, practicile astea ajută la protecția conturilor.”

Pentru a evita genul ăsta de problemă, utilizatorii pot încerca să se asigure că numărul lor rămâne activ sau că operatorul nu-l reciclează. Dacă utilizatorul încă are cartela SIM, trebuie să o introducă într-un telefon și să o încarce sau să facă niște apeluri. Pentru WhatsApp, utilizatorii ar trebui să-și activeze autentificarea în doi pași, ceea ce înseamnă că înregistrările noi cu numărul tău vor presupune și un PIN ales de tine. Utilizatorii își pot băga și adresa de e-mail în caz că-și uită PIN-ul. Opțiunea asta nu va opri pe cineva să obțină un număr de telefon dacă-i reciclat, dar măcar poate să-l oprească să mai intre în contul de WhatsApp.

Nu știu dacă proprietarul original a reușit să-și recupereze contul de WhatsApp. Însă când au încercat să intre-n cont, am primit mesajul cu numărul lor de înregistrare.

„Nu da codul ăsta nimănui”, spunea mesajul de la WhatsApp în spaniolă.

Articolul a apărut inițial pe VICE US.