Lỗ hổng lớn trên ứng dụng nhắn tin có hơn 2 tỷ người dùng: Nhiều tài khoản có nguy cơ bị chiếm quyền

Admin
Theo Gizmodo, nếu không thực hiện các bước cần thiết khi đổi số điện thoại, bạn sẽ có nguy cơ bị người khác chiếm quyền tài khoản WhatsApp.

Lỗ hổng bảo mật

WhatsApp là ứng dụng nhắn tin được trên 2 tỷ người ở hơn 180 quốc gia sử dụng để liên lạc với gia đình, bạn bè. Không giống như Facebook Messenger hay nhiều ứng dụng nhắn tin khác, tài khoản WhatsApp được liên kết với số điện thoại. Điều này sẽ trở thành vấn đề lớn nếu bạn thay số điện thoại mới.

Thông thường, khi một số điện thoại ngừng hoạt động, nó sẽ được các công ty viễn thông khai thác và sử dụng lại. Do đó, theo Gizmodo, nếu không thực hiện các bước cần thiết khi đổi số điện thoại, bạn sẽ có nguy cơ bị người khác chiếm quyền tài khoản WhatsApp.

Lưu ý rằng, hành động "chiếm quyền" trên có thể là vô tình, khi chủ sở hữu mới của số điện thoại đăng nhập vào WhatsApp. Tuy nhiên, vấn đề nằm ở chỗ, với tài khoản WhatsApp của bạn trong tay, người này sẽ nhận được tất cả các tin nhắn gửi đến bạn, thậm chí có thể tham gia vào các cuộc trò chuyện nhóm mà bạn là một thành viên.

Nếu người này có ý định xấu, họ có thể thực hiện hành vi lừa đảo hoặc thậm chí cố gắng đánh cắp danh tính của bạn trong lúc sử dụng WhatsApp.

Lỗ hổng lớn trên ứng dụng nhắn tin có hơn 2 tỷ người dùng: Nhiều tài khoản có nguy cơ bị chiếm quyền - Ảnh 1.

Nguồn ảnh: Business Insider

Thật không may, WhatsApp đã biết về vấn đề này trong nhiều năm, nhưng họ chưa nghĩ ra cách nào để ngăn chặn.

Năm 2020, phóng viên Joseph Cox của tờ Vice đã vô tình chiếm quyền điều khiển WhatsApp của một người nào đó. Giờ đây, vấn đề lại một lần nữa nổi cộm khi tờ Gizmodo chia sẻ câu chuyện tương tự về người dùng có tên Eric. Con trai anh này đã vô tình chiếm quyền tài khoản WhatsApp của người khác.

Do đang làm ở một công ty công nghệ nên Eric hiểu tính chất nghiêm trọng của vấn đề. Anh đã liên hệ ngay với WhatsApp để báo về vụ việc, tuy nhiên, nhân viên của WhatsApp chỉ trả lời chung chung rằng họ đã nắm được vấn đề này.

"Tôi không hiểu tại sao Meta [công ty mẹ của WhatsApp] lại có thể coi thường một vấn đề lớn như vậy" – Eric nói.

Trên thực tế, người đang chiếm quyền tài khoản WhatsApp không thể xem được lịch sử tin nhắn của bạn, mà chỉ nhận được những tin nhắn mới. Song, đây vẫn là một vấn đề lớn. Trao đổi với Gizmodo, các chuyên gia đồng tình rằng, lỗ hổng an ninh này khiến người dùng WhatsApp dễ bị tấn công bằng phương thức tráo đổi thẻ SIM.

Lỗ hổng lớn trên ứng dụng nhắn tin có hơn 2 tỷ người dùng: Nhiều tài khoản có nguy cơ bị chiếm quyền - Ảnh 2.

Nguồn ảnh: BBC

Làm gì để bảo vệ tài khoản WhatsApp?

Trong lúc WhatsApp vẫn chưa tìm ra cách xử lý triệt để đối với vấn đề này, bạn có thể chủ động thực hiện một số bước để bảo vệ tài khoản của mình.

- Luôn nhớ cập nhật số điện thoại trên WhatsApp nếu thay số mới.

- Dùng xác thực 2 yếu tố (2FA): Mặc dù phương thức xác thực hai yếu tố (2FA) liên kết với số điện thoại hiện tại sẽ không giúp bạn giải quyết được vấn đề bị chiếm tài khoản như trên, tuy nhiên, bạn vẫn nên dùng 2FA để bảo mật hơn nữa cho tài khoản của mình bởi tội phạm mạng ngày càng có nhiều hình thức và thủ đoạn lừa đảo, chiếm đoạt tinh vi.

- Nếu cảm thấy không thoải mái khi điền mã PIN, bạn có thể sử dụng trình quản lý mật khẩu để lưu trữ mật khẩu trực tuyến một cách an toàn. Nếu không định tiếp tục sử dụng WhatsApp nữa, bạn nên sử dụng tùy chọn "Xóa tài khoản của tôi" trên danh mục cài đặt của ứng dụng để không ai khác có thể mạo danh bạn.

- Để thiết lập xác thực 2 yếu tố, bạn chỉ cần đi tới danh mục "Cài đặt" trên WhatsApp, nhấn vào tài khoản rồi chọn "Xác minh 2 bước".

WhatsApp có thể là một công cụ tuyệt vời để giữ liên lạc với bạn bè và gia đình, nhưng nếu muốn bảo mật hơn nữa, bạn có thể cân nhắc các ứng dụng khác. Trang tin công nghệ Tom's Guide gợi ý một số ứng dụng nhắn tin như Signal, Telegram.