Primijećeno masovno preotimanje WhatsApp računa, o

Pridružit ću se kolegi gore i također pitati kako je to moguće?

WA za provjeru šalje SMS - kako netko drugi može dobiti SMS upućen na moj broj telefona? Je li onda ipak problem u Telemachu?

Ili je moguće WA prevariti na neki način (možda i preko njihovog API-a) i nagnati ga da SMS pošalje na pogrešan broj?

U oba slučaja, nesposobnost jedne ili druge tvrtke da naprave siguran sustav prebija se preko leđa krajnjih korisnika koji se moraju patiti s dodatnim koracima.

Naime, to forsiranje 2FA ("uz biometriju") već lagano ide na živce...

Microsoft je to isforsirao na svojem AVD-u pa je onda nastala situacija da su ljudi u Authenticatoru (ja također) na slijepo odobravali štogod bi došlo jer bi aplikacije počeli slati zahtjeve za autorizaciju dok se cijeli VD uopće još nije digao ili bi aplikacije negdje iz pozadine tražile pristup. U početku sam to odbijao, no potom sam zaključio da je to redovna situacija pa sam počeo na slijepo odobravati sve, jedini uvjet je bio da sam u tom trenutku radio s AVD-om.

Onda je Microsoft zaključio da to baš i nije dobro pa su dodali da korisnik još mora upisati i broj koji aplikacija prikaže u nekom prozoru prije nego biometrijom odobri pristup.

Posljedica toga su neuspjele prijave na sustav jer neke aplikacije i dalje traže autorizaciju dok se VD još nije u cijelosti podigao tako da taj broj uopće nije moguće vidjeti.

Danas je prijava na AVD, u mojem slučaju, lagana lutrija - hoće li neka aplikacija tražiti autorizaciju prije nego što mogu vidjeti njen prozor ili neće? Tako da se po 2-3 puta moram pokušavati ulogirati u AVD.

Vjerojatno bi admini to trebali nekako riješiti, ali ni oni nemaju vremena za položiti (novi) diplomski iz Microsoftovih zbrljanih tehnologija pa je situacija takva, "suboptimalna"...

Mi smo pregledali podatke i zakljucili da je do whatsappa - Mi nemamo pristup podatcima nego Meta.
Jel samo meni ovo malo kontradiktorno?

Ovo jedino moguce ako ima veliki zero-day exploit ili je netko preuzeo kontrolu nad Telemach mrezom (prica se da i je politicki motivirano). Najvjerojatnije je ovo drugo.

A Hakom ko Hakom, niti su istrazili sto se zaista desilo, ni koji mehanizmi bi omogucili takvo nesto.  Plus nedaj boze da kontaktiraju korisnike pa da naprave analizu.

Ovo kao Beros kad se ekipa potruje uvezenim picima.

"Ne znamo mi nista, pijte vodu." Jbt drzava i placa od 25k kn plus beneficije

Najvjerojatnije da se radi o propustu nasih telecoma i signaling system 7 (SS7) postavki kod istih gdje napadaci mogu preusmjeriti sms saobracaj tako da verifijacijska sms poruka ode njima, a ne na tvoj broj.

Radi ovoga sve vece firme prelaze na druge vidove 2fa. Authentificator aplikacije npr su uvedene da zamijene sms radi ovih propusta.

Da je do WA propusta ne bi napad samo bio orjentisan na nasu regiju.

Ima netko podatak da se to događa masovno bilo gdje izvan HR?

 Ne dogada se