Pozdrav,

Netko je preuzeo kontrolu nad mojim Whatsapp računaom.

Gledam tekmu i dobijam push notifikaciju da je netko zatražio aktivacijski kod. Istu ignoriram.

Nije stigao ni sam kod na SMS.

Nekoliko minuta kasnije dobijam push da sam odjavljen na ovom uređaju.

Odmah pokrećem ponovnu prijavu te aktiviram račun primanjem koda putem poziva.

No ne mogu ući u app jer je postavljen 2FA kod koji nisam postavio. Inaće imam 2FA na većini stvari no na ovom WP računu nisam postavio.

Stoji poruka da ću nakon 6 dana moći ući samo sa aktivacijom putem SMS/poziva.

Ono što me brine kako je netko mogao aktivirati WP na drugome uređaju bez da sam ja dobio SMS sa kodom?

Opcije koje mi padaju na pamet:

- kompromitiran mobitel ( android- na njemu nemam ništa osim aplikacija sa marketa) - također gore je još 1 WP jer imam 2 broja unutra koji nije diran. Niti je bilo pokušaja prijave u ostale appove za koje bih dobio obavijsti (Viber, Facebook, Google i sl.)

-spoofan broj ? - ali reaktivaijski poziv je došao uredno na moj mob te sad stoji ova prokua sa pinom za 2FA

Koliko sam shvatio po dokumentaciji pošto sam zatrađio reaktivaciju i došao do koraka za 2FA kod nitko ne može biti prijavljen trenutno.

Posalo sam e-mail an podršku no tu očekujem samo generički odgovr.

Ima netko još koju ideju?

Ista stvar se upravo i meni dogodila. Javim kad dobijem odgovor od supporta.

Već neko vrijeme planiram postavit 2FA na WhatsApp, ali nikako da se sjetim. Hvala na podsjetniku!

Oboje provjerite cijelu listu instaliranih aplikacija na mobitelu, da nešto niste slučajno instalirali. Također, preporučujem vam da provjerite sve ovlasi koje aplikacije što imaju. Ne bih isključio ni činjenicu da se radi o sigurnosnom propustu u WhatsApp-u koji još nije otkriven, ali se aktivno iskorištava. Svakako pričekajte odgovor od WhatsApp-a i javite što su vam odgovorili.

Pročitajući ovo, odmah sam postavio 2FA zaštitu.. Jbg, na greškama se uči..

Provjeravao sam dozvole appova za poruke i pozive.

Al tu ne vidim ništa sumnjivo.

Dvije phone apl.?

Svašta se živom čovjeku na Androidu događa!

 Samsung defult i Google.

Google koristim zbog spamm poziva,

Ista, identicno ista situacija se upravo dogodila i meni, bojim se da je wapp kompromitiran/nađen je neki backdoor

baš neki dan stavio 2fa, brljao po opcijama pa vidim da su i to dodali.

ajfonov imessage je tu tata mata, a od gugla ne možemo nešto tako očekivati, čak ni od tog rcs-a kojeg se trse na silu ugurati na korištenje, a pošto im je trenutni messages već 8. ili 9. guglova chat app, vrlo vjerojatno će za par godina doći i 10.-a...

Navodno su "Telemach" korisnici u pitanju. Čujem od jednog korisnika, da mu je broj registriran u Indiji.

Moj WAP je na Telemachu. 

I moj je na Telemachu.

Takodjer telemach. I, sta sad?

Iphone7 i t-scum provider! Nikakav problem s WAP-om…

Također i meni danas hakiran, isto Telemach.. što sada? Pročitao sam negdje da se wap blokira na 12h ako haker ne pogodi kod prilikom prijave..

Zvao telemach, tvrde da je do whatsappa greska. Cini mi se nemoguce prema svim dostupnim informacijama i selektivnom spoofanju brojeva iskljucivo na telemachu

 Mislim da je best bet resetirati PIN nakon 7 dana kroz aplikaciju i postaviti svoj email na 2FA, u slučaju da je to moguće bez pristupa emailu koji je trenutno postavljen. Ako nije moguće, onda ništa bez WA korisničke službe. Nažalost sve što sam do sada dobio od njih su generički odgovori, nakon čega sam zatražio razgovor s pravim agentom ali nisu se još povratno javili.

Kako kroz aplikaciju? Ja kad uđem u wap, traži me moj broj telefona, upisem, i onda piše da kod za aktivaciju stiže na taj drugi telefon od hakera i ne mogu dalje od tu..

Aha, nakon 7 dana, sorry.

Probaj kliknuti da želiš kod preko poziva, meni je to radilo. Ali svejedno nećeš moći dalje jer će tražiti PIN koji je postavljen nakon što su preuzeli račun.

Da, točno, traži me taj pin koji ja nisam postavio, kliknem da mi dođe na mail, ništa se ne događa valjda jer je njegov mail, a ne moj postavljen.. od ove wap podrške vidim da nema ništa.. Valjda ću za 7 dana uspjeti…

Napravio i prijavu na Telemach. 

Javite ako nešto uspijete riješiti.. ili nam ne preostaje ništa nego čekati 7 dana..

Javite ako nešto uspijete riješiti.. ili nam ne preostaje ništa nego čekati 7 dana..

totalno mi je ovo sve surealno.... jebes whatsapp

Jel ima gdje kakav "službeni" podatak/očitovanje o postojanju problema?

I jeli preventivno uključenje 2fa riješenje?

Koje inače vi aplikacije za dopisivanje preferirate? Svaka redom se hvali garantiranom sigurnošću...

Edit:
Netko je spomenuo Indiju...

https://www.indiatoday.in/amp/technology/news/story/supreme-court-issues-important-warning-for-whatsapp-users-here-are-the-details-2458913-2023-11-06

Treba prijaviti i HAKOM-u na mail ozk@hakom.hr, detalji na Telemachovom Facebook pageu.

 Trebalo bi biti, ja sam uključio, ali pin je od 6 znamenki, kojega će povremeno tražiti, za ulaz u aplikaciju.

Poslao mail Hakomu, vidim da na fb masu ljudi ima isti problem…