Let op: WhatsApp heeft ernstige kwetsbaarheid, zo bescherm je jezelf

Let op: WhatsApp heeft ernstige kwetsbaarheid, zo bescherm je jezelf

Er is een fout in WhatsApp die kwaadwillenden kunnen misbruiken om jou uit je account te sluiten. Daarvoor is het enkel een vereiste dat ze je telefoonnummer hebben. Wij leggen uit wat het probleem is en hoe je je het beste beschermt.

WhatsApp-fout

Er is een nieuw ernstig probleem met WhatsApp, want het is voor kwaadwillenden mogelijk om aan de hand van een nieuwe methodiek WhatsApp-gebruikers de toegang tot hun account te ontzeggen. Daarmee krijgen ze zelf geen toegang tot jouw berichten, maar je verliest dus wel de toegang. Het probleem werd recent aangekaart in een artikel van Forbes.

Talloze sms'en

Bij deze fout maken de kwaadwilligen misbruik van je telefoonnummer. Ze voeren jouw telefoonnummer in om zogezegd jouw account te activeren op hun telefoon. Het is de procedure die gebruikers volgen wanneer ze WhatsApp willen activeren op een nieuwe smartphone. Door die actie van de aanvaller, ontvang jij dan automatisch het sms-verificatiebericht waarin de activatiecode staat. Daarin zit geen gevaar, want zonder die code kan de aanvaller geen toegang krijgen tot jouw account.

Vervolgens blijft de kwaadwillende die pogingen ondernemen telkens opnieuw ondernemen, en je blijft dus sms'jes ontvangen tot er een zekere limiet is bereikt en je account 12 uur lang niet op een ander toestel geactiveerd kan worden. Al die tijd kan je ongestoord je WhatsApp-account gebruiken, maar het echte probleem komt later pas.

Let op: WhatsApp heeft ernstige kwetsbaarheid, zo bescherm je jezelf

Valse e-mail

Zodra de pogingen voor authenticatie via sms erop zitten, dan volgt de aanvaller de normale procedure voor wanneer verificatie via sms niet werkt. Hij stuurt een e-mail naar WhatsApp's support-medewerkers, en hij vraagt ze om WhatsApp op jouw smartphone te deactiveren omdat hij zogezegd kwijt of gestolen is. WhatsApp heeft op dat moment geen enkele manier om te weten of de e-mail die afkomstig is van de kwaadwillige niet van jou komt, en het kan instemmen om je account te deactiveren.

'Niet langer geregistreerd'

Als je dan een uur later probeert om WhatsApp te openen op je smartphone, dan krijg je het volgende pop-up-bericht te zien: "Uw telefoonnummer is niet langer geregistreerd bij WhatsApp op deze telefoon. Mogelijk hebt u het geregistreerd op een andere telefoon." Vervolgens dien je jezelf weer toegang te geven tot WhatsApp, en dat werkt met de sms-verificatie en de activatiecode. Maar weet je nog dat je 12 uur lang geen sms-verificatie kon uitvoeren? Je bent dus tijdelijk uitgesloten van je account.

Let op: WhatsApp heeft ernstige kwetsbaarheid, zo bescherm je jezelf

Als de aanvaller op dat punt stopt kan je gewoon je account weer probleemloos instellen nadat de 12 uren voorbij zijn. Al stopt de kwaadwillige uiteraard niet. Het hele proces begint gewoon weer bij nul, want hij of zij heet opnieuw zelf verificatieberichten uitgestuurd tot er weer een limiet is bereikt. Na drie cycli waarbij je telkens voor 12 uur wordt uitgesloten van WhatsApp, geeft de berichten-app het op en kan je je account niet meer activeren.

Hoe bescherm ik me?

In WhatsApp kan je tweestapsverificatie (2FA) activeren, en daarbij voeg je een pincode toe als een extra stap om toegang te krijgen tot je WhatsApp-app. Die pincode beschermt je helaas niet tegen de aanval, maar interessant is wel dat je optioneel tijdens het instellen van (2FA) je e-mailadres kan toevoegen als extra beveiligingslaag. Het is aangeraden om dat te doen, want zo kent WhatsApp je correcte e-mailadres. In onderstaand stappenplan leggen we je uit hoe je je e-mailadres toevoegt via 2FA.

Let op: WhatsApp heeft ernstige kwetsbaarheid, zo bescherm je jezelf
Stappenplan
  • Open WhatsApp
  • Druk rechtsboven op het menu met de drie puntjes en kies Instellingen
  • Tik op Account
  • Kies Verificatie in twee stappen
  • Selecteer Inschakelen
  • Kies een zescijferige pincode en voer die in
  • Voer ze opnieuw in en bewaar de pincode
  • Vul je e-mailadres in en kies Volgende

Uiteraard blijft het ook belangrijk om waakzaam te zijn voor de talloze pogingen voor sms-verificatie die de ontvanger verstuurt. Zodra je dat opmerkt, kan je best meteen contact opnemen met WhatsApp-support. Ga jij je beveiligen tegen dit soort van aanval, of ben je er misschien zelf ooit slachtoffer geworden? Laat het ons weten in de reacties onderaan dit artikel.

Wil je op de hoogte blijven van het laatste nieuws over WhatsApp? Download dan onze Android-app en volg ons op Telegram en Twitter. Check ook onze nieuwe AW Community voor een overzicht van de populairste AW-leden.

WhatsApp Messenger
WhatsApp is de ongekend populaire chat-dienst die onder andere beschikbaar is voor Android, maar ook voor andere platformen zoals iOS. Met deze app kun je berichten ..

Meer info

Afbeelding: Rachit Tank

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties

Meest gelezen

WhatsApp-tip: zo gebruik je twee accounts tegelijk op je pc

Je kan op je computer twee WhatsApp-accounts tegelijk laten werken, en dat met een slimme truc die erg eenvoudig is om toe te...

Poco X3 Pro review: dit zijn de plus- en minpunten

In welk universum krijg je een high-end Snapdragon 860-chipset voor nog geen 250 euro? Juist: die van Xiaomi. Het Chinese bed...

OnePlus en updates: gaat het bedrijf ten onder aan zijn updatebeleid?

OnePlus begon in 2013 als het bedrijf dat alles anders zou gaan doen en dit zelfs vastlegde in een motto: #NeverSettle. Het b...

OPPO Band officieel: betaalbare wearable boordevol handige functies

Xiaomi's Mi Band krijgt er een concurrent bij in de Benelux. OPPO introduceert maandag zijn OPPO Band, het tweede horloge van...

Beste Android-apps in de Google Play Store week 19

Elke week bespreken we in 'beste apps' weer een nieuwe selectie aan interessante apps die jouw aandacht verdienen. Niet elke...

Clubhouse voor Android is nu ook in de Play Store te vinden

De populaire audiochatapp Clubhouse is na ruim een jaar ook in de Google Play Store te vinden. Helaas is deelname aan chatroo...

'Xiaomi werkt aan roterende camera in de behuizing'

Een camera onder het scherm is al geruime tijd hebben we al vaker voorbij zien komen. Een flipcamera in de behuizing is daare...

'Samsung Galaxy S21 FE komt samen met Z Fold 3 op 19 augustus'

De Samsung Galaxy Z Fold 3 zal op 19 augustus voorgesteld worden tijdens een Galaxy Unpacked-evenement dat blijkt uit nieuwe...

OnePlus 9-camera verbeterd met beveiligingspatch mei

OnePlus heeft de camera van zijn laatste vlaggenschepen onder handen genomen met de beveiligingsupdate van de maand mei. De O...

Vivo geeft toekomstige smartphones in de X-serie 3 Android-upgrades

Vivo heeft vandaag aangekondigd dat het zijn softwareondersteuning voor de X-serie uitbreidt. De flagships in de X-serie kunn...

Lees meer

Net binnen

Beste Android-apps in de Google Play Store week 19

Elke week bespreken we in 'beste apps' weer een nieuwe selectie aan interessante apps die jouw aandacht verdienen. Niet elke...

OnePlus en updates: gaat het bedrijf ten onder aan zijn updatebeleid?

OnePlus begon in 2013 als het bedrijf dat alles anders zou gaan doen en dit zelfs vastlegde in een motto: #NeverSettle. Het b...

Vivo geeft toekomstige smartphones in de X-serie 3 Android-upgrades

Vivo heeft vandaag aangekondigd dat het zijn softwareondersteuning voor de X-serie uitbreidt. De flagships in de X-serie kunn...

'Samsung Galaxy S21 FE komt samen met Z Fold 3 op 19 augustus'

De Samsung Galaxy Z Fold 3 zal op 19 augustus voorgesteld worden tijdens een Galaxy Unpacked-evenement dat blijkt uit nieuwe...

OnePlus 9-camera verbeterd met beveiligingspatch mei

OnePlus heeft de camera van zijn laatste vlaggenschepen onder handen genomen met de beveiligingsupdate van de maand mei. De O...

Lees meer