इस्रायलच्या राष्ट्रीय सायबर सुरक्षा एजन्सीने व्हाट्सएप मेसेंजर वापरकर्त्यांवर हल्ला केला. व्हॉईस मेल सुरक्षा प्रणालीमधील त्रुटींच्या मदतीने, आक्रमणकर्त्यांनी सेवेमधील खात्यांवर संपूर्ण नियंत्रण मिळविले आहे.
संदेशामध्ये निर्दिष्ट केल्याप्रमाणे, हॅकर्सचे बळी वापरकर्ते आहेत ज्यांनी व्हॉइस मेल सेवेच्या सेल्युलर ऑपरेटरशी कनेक्ट केले आहे परंतु त्यासाठी नवीन संकेतशब्द सेट केला नाही. डीफॉल्टनुसार, व्हाट्सएप एसएमएसमध्ये खात्यात प्रवेश करण्यासाठी सत्यापन क्रमांक पाठवते, हे आक्रमणकर्त्यांच्या कारवाईमध्ये विशेषतः हस्तक्षेप करत नाही. ज्या क्षणी पीडिताने संदेश वाचू शकत नाही किंवा कॉलचे उत्तर देऊ शकत नाही अशा क्षणी वाट पाहता (उदाहरणार्थ, रात्रीच्या वेळी), आक्रमणकर्ता व्हॉइस मेलवर कोड रीडायरेक्ट करू शकतो. सर्वकाही करणे बाकी आहे मानक पासवर्ड 0000 किंवा 1234 वापरून ऑपरेटरच्या वेबसाइटवरील संदेश ऐकणे होय.
गेल्या वर्षी व्हाट्सएपमध्ये हॅकिंगच्या या पद्धतीविषयी तज्ज्ञांनी चेतावणी दिली, परंतु मेसेंजर डेव्हलपरने ते सुरक्षित ठेवण्यासाठी कोणतीही कारवाई केली नाही.
