В WhatsApp найдена уязвимость — у любого пользователя могут отобрать аккаунт

18:18, 13 апреля 2021
© AFP / LIONEL BONAVENTURE
Для атаки злоумышленники пользуются двумя "слабыми местами" приложения. При этом аккаунт пользователя может заблокироваться навсегда.
Подписывайтесь на Sputnik в Дзен

БИШКЕК, 13 апр — Sputnik. Эксперты по безопасности обнаружили новую уязвимость в мессенджере WhatsApp, позволяющую любому человеку заблокировать чужой аккаунт, сообщает Forbes.

Для атаки злоумышленники могут воспользоваться двумя "слабыми местами" приложения, а именно привязкой к номеру телефона и возможностью лишить пользователя доступа к аккаунту, написав обращение в службу поддержки.

Данные 1,3 млн пользователей Clubhouse утекли в Сеть — СМИ
11 апреля 2021, 12:07
При вводе номера телефона в мессенджере сервис запрашивает код подтверждения, который обычно отправляется с помощью SMS или звонка. Недоброжелатели вводят неверный код, а потом запрашивают новый, пока WhatsApp не заблокирует возможность сброса кода на 12 часов.

Затем мошенники отправляют запрос в поддержку мессенджера с просьбой заблокировать аккаунт из-за потери телефона, указывая при этом номер телефона жертвы.

Как отмечают эксперты, проблема заключается в том, что WhatsApp автоматически обрабатывает подобные запросы и не проверяет, действительно ли их отправляют реальные владельцы аккаунтов. Пользователь может попробовать восстановить доступ по истечении 12 часов, если мошенник не успеет запустить всю процедуру вновь.

Номер Цукерберга утек в Сеть вместе с данными 533 млн пользователей. Фото
4 апреля 2021, 22:30
Обозреватель издания Зак Дофман подчеркивает, что владелец аккаунта может также навсегда лишиться доступа к нему. Если злоумышленник спровоцирует запуск двенадцатичасового отчета трижды, то на третий раз приложение попросит подождать всего секунду. После этого отправка запроса может заблокировать аккаунт навсегда. В таком случае придется обращаться к специалистам WhatsApp.

НовостиОбществоВ миреWhatsAppуязвимостьдоступбезопасность