מערך הסייבר הלאומי במשרד ראש הממשלה התריע אמש (שלישי) על פרצה באפליקציית המסרים הפופולרית וואטסאפ, שמאפשרת גישה בלתי מוגבלת לחשבונות באמצעות המשיבון הסלולרי של הטלפונים הניידים.
לסיפורים הכי מעניינים והכי חמים – הצטרפו לפייסבוק שלנו
הפרצה נחשפה לראשונה בידי המתכנת והבלוגר הישראלי רן בר זיק, שהדגיש כי הפרצה החמורה איננה חדשה וניתן להתגונן מפניה בדרך קלה יחסית שאינה מצריכה ידע טכנולוגי, וזאת באמצעות שינוי בהגדרות האבטחה באפליקציה.
בר זיק תיאר כיצד יש להגן על חשבונכם, באמצעות שני צעדים פשוטים יחסית: הראשון הוא ביטול מיידי של התא הקולי שמאפשר לפורץ לקבל גישה לוואטסאפ אם המשתמש לא עונה לטלפון, או לחלופין לשנות את הסיסמה לתיבה הקולית, כך שתהיה שונה מברירת המחדל שנקבעה על ידי הרשת הסלולרית.
הצעד השני הוא הפעלה של אימות דו-שלבי לוואטסאפ, כך שתצריך הזנת סיסמה בת 6 תווים בטרם הכניסה לחשבון. כדי להפעיל את האבטחה המוגברת, יש להיכנס להגדרות (Settings) באפליקציה ובתפריט לבחור באימות דו-שלבי (Two-step verification). לאחר מכן יש להזין את הסיסמה הרצויה, בצירוף כתובת מייל לגיבוי שאליה תישלח הודעה לשחזור הסיסמה שבחרתם, אם שכחתם אותה.
"אימות דו-שלבי תלוי אפליקציה הוא מאוד מאוד חשוב לחשבונות חשובים", סיכם בר זיק. "גישה לחשבון הווטסאפ היא קריטית עבורנו ויכולה להיות פתח לצרות ובעיות. זה כל כך קל להפעיל אותו שזו בדיחה. אל תקלו ראש בעניין הזה ועשו זאת עכשיו".