В WhatsApp найдена уязвимость — у любого пользователя могут отобрать аккаунт

© AFP / LIONEL BONAVENTUREМессенджер WhatsApp
Мессенджер WhatsApp - Sputnik Кыргызстан, 1920, 13.04.2021
Подписаться
Для атаки злоумышленники пользуются двумя "слабыми местами" приложения. При этом аккаунт пользователя может заблокироваться навсегда.

БИШКЕК, 13 апр — Sputnik. Эксперты по безопасности обнаружили новую уязвимость в мессенджере WhatsApp, позволяющую любому человеку заблокировать чужой аккаунт, сообщает Forbes.

Для атаки злоумышленники могут воспользоваться двумя "слабыми местами" приложения, а именно привязкой к номеру телефона и возможностью лишить пользователя доступа к аккаунту, написав обращение в службу поддержки.

Приложение Clubhouse - Sputnik Кыргызстан, 1920, 11.04.2021
Данные 1,3 млн пользователей Clubhouse утекли в Сеть — СМИ
При вводе номера телефона в мессенджере сервис запрашивает код подтверждения, который обычно отправляется с помощью SMS или звонка. Недоброжелатели вводят неверный код, а потом запрашивают новый, пока WhatsApp не заблокирует возможность сброса кода на 12 часов.

Затем мошенники отправляют запрос в поддержку мессенджера с просьбой заблокировать аккаунт из-за потери телефона, указывая при этом номер телефона жертвы.

Как отмечают эксперты, проблема заключается в том, что WhatsApp автоматически обрабатывает подобные запросы и не проверяет, действительно ли их отправляют реальные владельцы аккаунтов. Пользователь может попробовать восстановить доступ по истечении 12 часов, если мошенник не успеет запустить всю процедуру вновь.

Глава социальной сети Facebook Марк Цукерберг. Архивное фото - Sputnik Кыргызстан, 1920, 04.04.2021
Номер Цукерберга утек в Сеть вместе с данными 533 млн пользователей. Фото
Обозреватель издания Зак Дофман подчеркивает, что владелец аккаунта может также навсегда лишиться доступа к нему. Если злоумышленник спровоцирует запуск двенадцатичасового отчета трижды, то на третий раз приложение попросит подождать всего секунду. После этого отправка запроса может заблокировать аккаунт навсегда. В таком случае придется обращаться к специалистам WhatsApp.

Лента новостей
0