В WhatsApp найдена уязвимость — у любого пользователя могут отобрать аккаунт

БИШКЕК, 13 апр — Sputnik. Эксперты по безопасности обнаружили новую уязвимость в мессенджере WhatsApp, позволяющую любому человеку заблокировать чужой аккаунт, сообщает Forbes.

Для атаки злоумышленники могут воспользоваться двумя "слабыми местами" приложения, а именно привязкой к номеру телефона и возможностью лишить пользователя доступа к аккаунту, написав обращение в службу поддержки.

При вводе номера телефона в мессенджере сервис запрашивает код подтверждения, который обычно отправляется с помощью SMS или звонка. Недоброжелатели вводят неверный код, а потом запрашивают новый, пока WhatsApp не заблокирует возможность сброса кода на 12 часов.

Затем мошенники отправляют запрос в поддержку мессенджера с просьбой заблокировать аккаунт из-за потери телефона, указывая при этом номер телефона жертвы.

Как отмечают эксперты, проблема заключается в том, что WhatsApp автоматически обрабатывает подобные запросы и не проверяет, действительно ли их отправляют реальные владельцы аккаунтов. Пользователь может попробовать восстановить доступ по истечении 12 часов, если мошенник не успеет запустить всю процедуру вновь.

Обозреватель издания Зак Дофман подчеркивает, что владелец аккаунта может также навсегда лишиться доступа к нему. Если злоумышленник спровоцирует запуск двенадцатичасового отчета трижды, то на третий раз приложение попросит подождать всего секунду. После этого отправка запроса может заблокировать аккаунт навсегда. В таком случае придется обращаться к специалистам WhatsApp.