При этом используется уязвимость в системе администрирования аккаунтов WhatsApp. В мессенджере предусмотрена система удаления учетной записи для тех, кто потерял свой телефон — пострадавший отправляет на email поддержки соответствующий запрос и аккаунт блокируется. Мур попробовал провести эту операцию, и поддержка заблокировала учетку безо всяких подтверждений личности и дополнительных запросов.

То есть, потенциально любой аккаунт находится в опасности — если злоумышленник направит такой запрос в отношении вашей учетной записи, ни него, ни у вас никто ничего не спросит.

К счастью, из этого странного положения есть выход. Поддержка лишь блокирует, а не удаляет аккаунт, так что владелец может восстановить его в течение 30 дней.

Позже Джейк написал, что при очередном эксперименте у него всё-таки запросили подтверждение личности. Либо уязвимость закрыли, либо модераторы WhatsApp не отличаются постоянством действий.