accessibility-icon
share-icon
צילום: שאטרסטוק
צילום: שאטרסטוק

אחרי שעורר דאגה: הפיצ'ר החדש של וואטסאפ יקבל עדכון משמעותי

דסק החדשות C14

דסק החדשות C14

לפני כשעה

0

like

0

dislike

חברת מטא מקשיחה את מנגנון שריון שמות המשתמש בוואטסאפ בעקבות אזהרות חמורות של מערכי הסייבר בעולם מפני גל התחזויות • העדכון החדש יחייב אימות זהות מול חשבונות פייסבוק ואינסטגרם עבור שמות רשמיים וארגוניים כדי למנוע ניצול לרעה • המהלך נועד לאפשר תקשורת ללא חשיפת מספר הטלפון, ולהפחית את החשש שהפיצ'ר יהפוך לכר פורה למתקפות פישינג והנדסה חברתית


רוצה שנקריא לך?

מגישים

אפליקציית המסרים הפופולרית וואטסאפ נמצאת בעיצומו של אחד השינויים המשמעותיים ביותר בתולדותיה: המעבר לשימוש בשמות משתמש במקום מספרי טלפון. המהלך נועד להעניק למשתמשים שכבת פרטיות נוספת, המאפשרת יצירת קשר עם אנשים ועסקים חדשים מבלי לחשוף את המספר האישי. עם זאת, רגע לפני ההשקה המלאה, נאלצת החברה לבצע עדכוני אבטחה דחופים עקב חשש כבד לגל של הונאות והתחזויות.

שינוי משמעותי בוואטסאפ: כך תתכתבו בלי לחשוף את המספר שלכם

שינוי משמעותי בוואטסאפ: כך תתכתבו בלי לחשוף את המספר שלכם

1
29.06.26|דסק C14

הסערה החלה בעקבות בדיקות מעבדה שהעלו כי מנגנון השריון הנוכחי פרוץ לחלוטין. בבדיקה של אתר "גיקטיים", התגלה כי שמות רגישים המזוהים עם מוסדות רשמיים וביטחוניים, כמו "IDF_SPOKEPERS0N" או "MisradHapnim", היו זמינים לכל דורש באמצעות שימוש בקיצורי מקלדת או החלפת אותיות דומות. הממצאים הללו עוררו דאגה עמוקה בקרב מומחי אבטחה, שכן וואטסאפ משמשת כיום כערוץ תקשורת מרכזי עבור מוקדי שירות ותמיכה רבים.

התערבות מערך הסייבר הלאומי

בעקבות הממצאים המטרידים, הודיע מערך הסייבר הישראלי כי הוא רואה בחומרה את הסיכונים להונאות ולצד פנייה רשמית לחברת מטא, יפעל לבחון אילו מנגנוני הגנה ייושמו כדי להבטיח שימוש בטוח לציבור. לצד ישראל, גם הממשל ההודי, המייצג את השוק הגדול ביותר של וואטסאפ בעולם עם כ-850 מיליון משתמשים, דרש מהחברה לעצור לאלתר את הפצת הפיצ'ר עד להסדרת מנגנוני האימות.

maximize-image
images-count2+
פעילות האקרים בוואטסאפ, אילוסטרציה | צילום: שאטרסטוק

החשש העיקרי הוא מפני הודעות פישינג מתוחכמות שייראו כאילו הגיעו מגורמים רשמיים. נוכלים יוכלו לפנות למשתמשים תחת שמות כמו של בנקים או  ולבקש קודי אימות רגישים תחת מסווה של שמירה על חשבון המייל או הבנק. בניגוד לטלגרם, שם שמות המשתמש הם נורמה מזה שנים, בוואטסאפ רמת האמון של המשתמש הממוצע בזהות השולח גבוהה בהרבה, מה שהופך את המלכודת למסוכנת פי כמה.

אימות כפול ומעבר למרכז החשבונות

בתגובה ללחץ הבינלאומי, מטא החלה בפריסת עדכון משמעותי לשלב השריון. מעתה, משתמשים שיבקשו לשריין שם משתמש המזוהה עם פעילותם ברשתות חברתיות אחרות, יידרשו להוסיף את חשבונם ל"מרכז החשבונות". פעולה זו תהווה הוכחה כי האדם העומד מאחורי הבקשה הוא אכן הבעלים החוקי של המותג או הכינוי המוכר בפייסבוק ובאינסטגרם.

maximize-image
images-count2+
משרדי מטא | צילום: שאטרסטוק

בנוסף, החברה הטמיעה מערכות לזיהוי דפוסים חריגים של יצירת קשר עם משתמשים חדשים והגבילה את כמות הבקשות שחשבון יכול לשלוח בפרק זמן קצר. עבור משתמשי האייפד והטאבלטים של אנדרואיד, וואטסאפ מציגה ממשק הגדרה חדש המאפשר לבחור האם להפוך את המכשיר ליחידה ראשונית ועצמאית, מהלך המשלים את המיתוג מחדש של השירות כפלטפורמה חברתית מלאה ומאובטחת יותר.

עקבו אחרינו גם ב-Google News