Incidentul de securitate WhatsApp
Un pachet software distribuit pe platforma npm a expus mii de conturi WhatsApp Web. Utilizatorii au descărcat o bibliotecă despre care credeau că este o unealtă oficială pentru automatizări, fără să știe că include funcții malițioase.
Funcționarea pachetului malițios
Pachetul, denumit „lotusbail”, captura tokenuri de autentificare, chei de sesiune și conținutul mesajelor. Toate informațiile erau interceptate și trimise către serverele atacatorilor. Pachetul a fost activ timp de aproximativ șase luni și a fost descărcat de peste 56.000 de ori, ceea ce sugerează un număr semnificativ de conturi compromise.
Acces neautorizat la conturi
Una dintre cele mai periculoase funcții ale pachetului permitea atacatorilor să asocieze un dispozitiv extern la contul victimei, fără notificări vizibile, ceea ce îngreuna detectarea accesului neautorizat.
Măsuri de protecție pentru utilizatori
Experții recomandă următoarele măsuri pentru protejarea conturilor:
- Verificarea periodică a dispozitivelor conectate la contul WhatsApp.
- Eliminarea oricărui dispozitiv necunoscut.
- Dezinstalarea pachetului malițios, dacă a fost utilizat.
- Ruperea manuală a sesiunilor asociate, deoarece dezinstalarea nu anulează accesul atacatorului.
Concluzie
Incidentul subliniază vulnerabilitățile asociate bibliotecilor open-source și necesitatea unei verificări atente a pachetelor instalate pentru a preveni accesul neautorizat la datele utilizatorilor.
