Хакеры могут удалить любой аккаунт в WhatsApp. Решать проблему мессенджер не собирается

Денис

Исследователи кибербезопасности Луис Маркес Карпинтеро и Эрнесто Каналес Перенья обнаружили уязвимость, позволяющую злоумышленникам заблокировать учетную запись в WhatsApp, если у них есть номер телефона жертвы.

Схема следующая. Злоумышленник запрашивает код для входа в аккаунт и специально вводит неправильный. После нескольких попыток учетная запись будет заблокирована на 12 часов. После этого он регистрирует новый адрес электронной почты и отправляет письмо в службу поддержки мессенджера с просьбой деактивировать номер из-за утери или кражи учетной записи. WhatsApp не проверит подлинность запроса и автоматически отключит номер. 

Пользователь может активировать учетную запись снова после 12-часовой заморозки. Тем не менее, злоумышленник еще может заблокировать аккаунт навсегда, повторив вышеперечисленные действия еще дважды. 

По данным Forbes, WhatsApp не стремится решить проблему. Мессенджер этого порекомендовал пользователям включить двухфакторную аутентификацию и привязать адрес электронной почты, чтобы представители службы поддержки знали, с какого адреса вы можете написать. 

WhatsApp считает, что вероятность того, что злоумышленники воспользуются уязвимостью, крайне мала. Хакеры стремятся получить доступ к аккаунту и его содержимому, а не заблокировать его. 
6
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

Ckor_30
+681
Ну если вы совсем балбес отдадите свой код входа И так далее то та кто да вас заблокируют 🤗
13 апреля 2021 в 10:34
#
+89
Злоумышленник запрашивает код для входа в аккаунт и специально вводит неправильный🤦‍♂️
13 апреля 2021 в 11:26
#
¯\_(ツ)_/¯
+1708
Уже была такая новость. Здесь другая)
13 апреля 2021 в 17:08
#
Tigrolik
+654
Развод на имейл от вотсапа скорее всего. Но фиг с ним, подключил двухфакторку и привязал имейл.
13 апреля 2021 в 12:19
#
Олег Воронин
+2290
Ценность эмейла нынче околонулевая. Номер телефона получить гораздо выгоднее.
Это разве что номер с почтой в базе соотносить и продавать
13 апреля 2021 в 12:31
#