Šta se dešava sa vašim online nalozima kada mobilni operater proda vaš stari broj

Mobilni telefoni, 22.06.2020, 10:00 AM

“Hvala prijatelju, šaljem veliki zagrljaj” - ovako je glasila poruka na španskom koju je novinar Motherboarda Džozef Koks dobio na WhatsAppu sa broja koji mu je bio nepoznat. “Dobro. Volim da čujem dobre vesti”, bila je poruka druge osobe koju Koks takođe nije poznavao. Bilo je još poruka, sa slikama, YouTube linkovima, videima dece, koje su mu slali drugi nepoznati ljudi. Doslovce, Koks je dobio stotine poruka od desetine nepoznatih ljudi.

Ispostavilo se da je Koks nenamerno hakovao nečiji WhatsApp nalog kada je počeo da koristi novi telefonski broj. Poruke koje je dobijao od nepoznatih ljudi i iz nepoznatih grupa bile se namenjene prvobitnom vlasniku telefonskog broja.

Ovo pokazuje kako možete biti odsečeni od online servisa sa kojima ste povezali svoj broj, ali ukazuje i na važnost dvofakatorne autentifikacije za WhatsApp.

Koks je kupio novu SIM karticu, preuzeo WhatsApp i registrovao se sa svojim novim brojem. Kada se prijavio na WhatsApp, primetio je da nešto nije u redu. Odmah se našao u više grupnih ćaskanja sa ljudima koje nije poznavao. Njegova profilna slika bila je slika plavokose žene. Tada je shvatio da to nije njegov WhatsApp nalog, već nalog koji pripada nekom drugom kome su bile namenjene poruke koje je dobijao. Ljudi koji su slali poruke nisu znali da šalju poruke nepoznatoj osobi.

Koks nije imao pristup starim porukama, onim koje su stigle pre prijavljivanja na nalog.

“Koren problema je ponovna upotreba telefonskog broja. Kada se telefonski broj ne koristi neko vreme, mobilni operater ga može ponovo dodeliti ili reciklirati”, kaže Koks dodajući da tako broj može završiti u tuđim rukama a da se pri tom taj broj koristi za dvofaktornu autentifikaciju za tuđe naloge ili, u ovom slučaju, kao identifikator na WhatsAppu. “Ovo je van kontrole WhatsAppa”, objašnjava Koks.

Međutim, na sajtu WhatsAppa tvrdi se nešto drugo. Da ne bi dolazilo do zabune sa recikliranim telefonskim brojevima, WhatsApp prati neaktivnost naloga. Ako se nalog ne koristi 45 dana, a zatim se aktivira na drugom mobilnom uređaju, WhatsApp to smatra znakom da je broj ponovo dodeljen. Međutim, u ovom slučaju se činilo da je WhatsApp u aktivnoj upotrebi.

Portparol WhatsAppa izjavio je da oni preduzimaju mnoge korake da spreče neovlašćeno korišćenje naloga, uključujući i to da su nalozi nevažeći posle perioda neprestane neaktivnosti, ali i to da korisnicima nude mogućnost da obrišu ili prenesu svoj nalog na novi broj telefona. “Takođe snažno ohrabrujemo upotrebu verifikacije u dva koraka”, rekao je on. “U izuzetno retkim okolnostima kada mobilni operateri ponovo prodaju telefonske brojeve brže nego inače, ovo pomaže da se nalozi sačuvaju.“

Da bi izbegli ovaj problem, korisnici mogu pokušati da osiguraju da njihov telefonski broj ostane aktivan ili da ih mobilni operater ne reciklira. Ako korisnik još uvek ima SIM karticu, trebalo bi da je ubaci u telefon i dopuni kredit ili obavi neke pozive. Za WhatsApp, korisnici bi trebalo da uključe dvofaktornu proveru identiteta, što znači da će za nove registracije sa vašim brojem biti potreban i PIN koji ste sami odabrali. Korisnici takođe mogu upisati svoju email adresu u slučaju da zaborave svoj PIN. Ova funkcija neće zaustaviti nekoga da dobije telefonski broj ako mobilni operater odluči da ga reciklira, ali barem može zaustaviti upad u WhatsApp nalog.

Koks ne zna da li je prvobitni vlasnik ikada uspeo da vrati svoj WhatsApp nalog. Kad je pokušao da se prijavi na nalog, Koks je dobio tekstualnu poruku sa registracionim kodom koja je bila namenjena prvobitnom vlasniku broja, u kojoj WhatsApp upozorava korisnika da tu poruku ne bi trebalo da deli ni sa kim.