В мессенджере WhatsApp выявлена уязвимость, грозящая блокировкой

Несовершенство мессенджера может затронуть миллионы пользователей, которые могут стать потенциальными жертвами.
Подписывайтесь на Sputnik в Дзен

СУХУМ, 13 апр - Sputnik. Специалисты компании ESET обнаружили уязвимость мессенджера WhatsApp, которая позволяет злоумышленникам заблокировать учетную запись, зная номер телефона пользователя, пишет Forbes.

Отмечается, что злоумышленники используют два "слабых места" приложения, а именно привязку к номеру телефона и возможность лишить пользователя доступа к аккаунту, написав обращение в службу поддержки.

Чтобы заблокировать учетную запись, необходимо установить WhatsApp на новый телефон. При вводе номера телефона в приложении сервис запрашивает код подтверждения, который обычно отправляется в SMS-сообщении или с помощью звонка реальному пользователю. Недоброжелатели вводят неверный код, а затем запрашивают его снова и снова, из-за чего учетная запись блокируется на 12 часов.

Запрету вопреки: как майнеры обходят блокировку интернет-провайдеров

Далее мошенники отправляют запрос в поддержку мессенджера с просьбой заблокировать аккаунт из-за потери телефона, указывая при этом номер телефона жертвы.

Как отмечают эксперты, проблема заключается в том, что WhatsApp автоматически обрабатывает подобные запросы и не проверяет, действительно ли запрос на приостановку учетной записи поступил от законного владельца аккаунта.

Пользователь может попробовать восстановить доступ по истечении двенадцати часов, если мошенник не успеет запустить всю процедуру вновь. Обозреватель издания Зак Дофман подчеркивает, что владелец может также навсегда лишиться доступа к аккаунту, если злоумышленник спровоцирует запуск двенадцатичасового отчета трижды.

В таком случае эксперты рекомендует как можно быстрее обратиться в службу поддержки.

Читайте также: