Permanenta revizuire a politicilor privind pomenirea în online a măștilor conforme și neconforme și a vaccinurilor mortale sau probabil-vindecătoare-de-ceva-ce-nu-suferi pare să fi anesteziat simțurile administratorilor responsabili cu rețelele multor giganți cu pretenții și totodată scurtcircuitat servere, virusat software-uri și dat de pământ cu noțiuni precum siguranță și intimitate. Utilizatorii Facebook, LinkedIn și Clubhouse s-au trezit într-o singură săptămână cu datele expuse sau chiar scoase la vânzare pe tarabele site-urilor de hacking, iar copilul hulit al Facebook, WhatsApp, și-a dat seama că a uitat să anuleze o opțiune prin care orice persoană rău intenționată poate bloca activitatea unui utilizator.
Deși mereu cu măcar trei pași în urma atacatorilor cibernetici, fie că vorbim de SolarWinds, Microsoft, Facebook, LinkedIn și restul, ocupanții funcțiilor din departamentele de securitate continuă să fie numiți experți în securitate cibernetică, astfel că: Experții în securitate cibernetică au observat într-un final ceea ce a fost multă vreme sub nasul lor. Sistemul de autentificare folosit de WhatsApp poate permite oricărei persoane care s-a prins cum stă treaba să blocheze contul oricărui utilizator, folosindu-se de numărul de telefon al victimei.
Ce poate face mai exact cel care vrea să facă rău cuiva? Introduce numărul de telefon în câmpul de autentificare. Cum aplicația nu recunoaște dispozitivul celui care accesează, WhatsApp trimite un cod din șase cifre pe numărul introdus. După șase încercări eșuate de autentificare și șase mesaje cu diferite coduri, contul este blocat pentru 12 ore.
O modalitate ceva mai complicată este cea a „procesului automat de migrare”, când atacatorul transmite aplicației un email în care se plânge că nu își poate accesa contul. Administratorii cer numărul de telefon pentru a își confirma că expeditorul emailului nu este un mincinos… Dar mincinosul știe numărul de telefon al victimei, așa că sistemul de securitate nu depășește cu nimic abilitățile puștilor care își șoptesc parole stupide la ureche în timpul jocurilor pe maidan. Astfel contul „migrează” de pe dispozitivul victimei pe cel al atacatorului.
