Eksperti i sigurisë kibernetike, Jake Moore tërhoqi vëmendjen e WhatsApp për këtë çështje në Twitter këtë javë.
“Pra, më lejoni ta kuptoj këtë, unë mund të shkruaj çdo numër dhe ju do ta çaktivizoni atë llogari?”, shkroi Moore duke postuar pamje nga ekrani i faqes së ndihmës së WhatsApp.
Dobësia rrjedh nga mënyra se si shërbimi i mesazheve trajtoi telefonat e humbur ose të vjedhur. Në një skenar të tillë, përdoruesit mund të çaktivizojnë lehtësisht llogaritë e tyre me një mesazh të vetëm.
“Na dërgoni me email frazën “Humbur/Vjedhur: Ju lutemi çaktivizoni llogarinë time” në pjesën e poshtme të emailit dhe përfshini numrin tuaj të telefonit në formatin e plotë ndërkombëtar siç përshkruhet këtu”, thuhet në faqen e ndihmës së WhatsApp në rast të një telefoni të humbur ose të vjedhur.
Megjithatë, ata mund ta kenë bërë shumë të lehtë çaktivizimin e një llogarie, kështu që edhe një haker, partner abuziv ose kushdo me numrin tuaj të telefonit mund të çaktivizojë llogarinë tuaj WhatsApp nga kudo. Procesi zgjati më pak se një minutë.
Ndonëse çaktivizimi nuk do të thotë se llogaria juaj do të fshihet, do të thotë se do të dilni nga llogaria juaj dhe ndoshta do të humbni temat tuaja të mesazheve nëse nuk është rezervuar në renë kompjuterike.
“Kriminelët kibernetikë mund të kishin çaktivizuar shumë lehtë çdo numër WhatsApp, duke rezultuar që ajo llogari të mos merrte asnjë mesazh derisa pronari i llogarisë të hapte aplikacionin e tyre për ta riaktivizuar atë”, tha zoti Moore.
"Çuditërisht asnjë njoftim nuk i dërgohet pajisjes sapo të ndodhë, që do të thotë se njerëzit mund të jenë bllokuar jashtë për disa kohë."
Z. Moore shtoi se aspekti më shqetësues ishte se nuk u bënë kontrolle nga WhatsApp pasi çdo adresë emaili e paregjistruar mund të çaktivizonte çdo numër WhatsApp nga një email tek WhatsApp Support.
Humbja e telefonit tuaj është një përvojë e tmerrshme dhe ne duam t'i ndihmojmë njerëzit nëse mundemi. Gjëja më e mirë për të bërë është të kyçni kartën SIM ose të çaktivizoni telefonin nëse ekziston kjo veçori. Në raste të caktuara, ne mund të jemi gjithashtu në gjendje t'ju nxjerrim nga llogaria në emrin tuaj, derisa ta gjeni përsëri telefonin tuaj. Nëse jemi në gjendje të ndihmojmë, mund të kërkojmë më shumë informacion përmes e-mail-it”, tha një zëdhënës i WhatsApp.
Çështja është rregulluar që atëherë, me WhatsApp që kërkon prova që një llogari të përkiste ty, si për shembull një kopje të faturës së telefonit ose kontratës.
Kjo ende përbën një problem nëse ju kanë vjedhur ose humbur telefonin gjatë një nate dhe nuk keni mundur ta çaktivizoni atë menjëherë.
Humbja e telefonit tuaj është një përvojë e tmerrshme dhe ne duam t'i ndihmojmë njerëzit nëse mundemi. Gjëja më e mirë për të bërë është të kyçni SIM-in tuaj ose të çaktivizoni telefonin tuaj nëse kjo veçori ekziston”, tha një zëdhënës i WhatsApp.
“Në raste të caktuara mund të jemi në gjendje t'ju nxjerrim nga llogaria në emrin tuaj, derisa ta gjeni përsëri telefonin tuaj. Nëse jemi në gjendje të ndihmojmë, mund të kërkojmë më shumë informacion me e-mail.'
Ndonëse është një problem i ndërlikuar, zoti Moore beson se mënyra më e mirë mund të jetë që çdo llogarie t'i caktohet një adresë unike emaili që mund ta çaktivizojë atë.
“Verifikimi me dy hapa ofrohet për të gjitha llogaritë e WhatsApp, por kjo nuk është aktivizuar si parazgjedhje, gjë që mbetet një problem për llogaritë e rrëmbyera. Kur aktivizohet verifikimi me dy hapa, llogaritë mbrohen shumë më mirë nga kompromisi i llogarisë.' tha zoti Moore.