اسرائیل کی نیشنل سائبر سیکیورٹی ایجنسی نے وائس ایپ کے رسول کے صارفین پر ایک حملے کی اطلاع دی. آواز میل تحفظ کے نظام میں خامیوں کی مدد سے، حملہ آوروں نے سروس میں اکاؤنٹس پر مکمل کنٹرول قبضہ کر لیا.
جیسا کہ پیغام میں بیان کیا گیا ہے، ہیکرز کے متاثرین ان صارفین ہیں جنہوں نے صوتی میل سروس کے سیلولر آپریٹرز سے منسلک کیا ہے، لیکن اس کے لئے ایک نیا پاس ورڈ مقرر نہیں کیا. اگرچہ ڈیفالٹ کی طرف سے، اگرچہ WhatsApp ایس ایم ایس میں اکاؤنٹ تک رسائی حاصل کرنے کے لئے توثیق نمبر بھیجتا ہے، یہ خاص طور پر حملہ آوروں کے اعمال کے ساتھ مداخلت نہیں کرتا ہے. اس لمحے کے منتظر ہونے کے بعد جب شکار کو پیغام پڑھنے یا نہ ہی کال کا جواب دے سکتا ہے (مثال کے طور پر رات کو)، حملہ آور کوڈ کو میل کی آواز میں بھیج دیا جاتا ہے. جو کچھ باقی رہتا ہے اسے معیاری پاس ورڈ 0000 یا 1234 کا استعمال کرتے ہوئے آپریٹر کی ویب سائٹ پر پیغام سننا ہے.
ماہرین نے گزشتہ سال وائس ایپس میں ہیکنگ کے اس طریقہ کے بارے میں خبردار کیا، لیکن رسول کے ڈویلپرز نے اس کی حفاظت کے لئے کوئی کارروائی نہ کی.
