Пользователям WhatsApp грозит блокировка аккаунтов

Специалисты обнаружили новую уязвимость мессенджера WhatsApp, которая позволяет заблокировать аккаунт, пишет Forbes.

Так, злоумышленники используют два “слабых места” приложения, а именно привязку к номеру телефона и возможность лишить пользователя доступа к аккаунту, написав обращение в службу поддержки. При вводе номера телефона в приложении сервис запрашивает код подтверждения, который обычно отправляется в SMS-сообщении или с помощью звонка. Недоброжелатели вводят неверный код, а затем запрашивают новый, пока WhatsApp не заблокирует возможность сброса кода на двенадцать часов.

Затем мошенники отправляют запрос в поддержку мессенджера с просьбой заблокировать аккаунт из-за потери телефона, указывая при этом номер телефона жертвы.

Эксперты видят проблему в том, что WhatsApp автоматически обрабатывает подобные запросы и не проверяет, действительно ли запрос отправляет настоящий владелец аккаунта.

Пользователь может попробовать восстановить доступ по истечении двенадцати часов, если мошенник не успеет запустить всю процедуру вновь.

Обозреватель Forbes Зак Дофман подчеркивает, что владелец может также навсегда лишиться доступа к аккаунту. Он пояснил, что если злоумышленник спровоцирует запуск двенадцатичасового отчета трижды, то на третий раз мессенджер попросит подождать всего секунду. После этого отправка недоброжелателем запроса может заблокировать аккаунт навсегда. В таком случае придется обращаться к специалистам WhatsApp.

Haqqin.az.