СУХУМ, 13 апр - Sputnik. Специалисты компании ESET обнаружили уязвимость мессенджера WhatsApp, которая позволяет злоумышленникам заблокировать учетную запись, зная номер телефона пользователя, пишет Forbes.
Отмечается, что злоумышленники используют два "слабых места" приложения, а именно привязку к номеру телефона и возможность лишить пользователя доступа к аккаунту, написав обращение в службу поддержки.
Чтобы заблокировать учетную запись, необходимо установить WhatsApp на новый телефон. При вводе номера телефона в приложении сервис запрашивает код подтверждения, который обычно отправляется в SMS-сообщении или с помощью звонка реальному пользователю. Недоброжелатели вводят неверный код, а затем запрашивают его снова и снова, из-за чего учетная запись блокируется на 12 часов.
Далее мошенники отправляют запрос в поддержку мессенджера с просьбой заблокировать аккаунт из-за потери телефона, указывая при этом номер телефона жертвы.
Как отмечают эксперты, проблема заключается в том, что WhatsApp автоматически обрабатывает подобные запросы и не проверяет, действительно ли запрос на приостановку учетной записи поступил от законного владельца аккаунта.
Пользователь может попробовать восстановить доступ по истечении двенадцати часов, если мошенник не успеет запустить всю процедуру вновь. Обозреватель издания Зак Дофман подчеркивает, что владелец может также навсегда лишиться доступа к аккаунту, если злоумышленник спровоцирует запуск двенадцатичасового отчета трижды.
В таком случае эксперты рекомендует как можно быстрее обратиться в службу поддержки.
Читайте также:
- Известные безымянные: как испортить жизнь анониму