Чужой аккаунт WhatsApp можно заблокировать в несколько кликов. Не делайте так!

Олег

WhatsApp


В Британии обнаружили странный способ заблокировать чужой аккаунт WhatsApp без согласия его владельца. О нем пишут в соцсетях.

Первым об этой схеме рассказал британский эксперт по кибербезопасности и сотрудник компании ESET Джейк Мур. Он обнаружил, что любой человек может с легкостью заблокировать чужой WhatsApp-аккаунт, просто обратившись с такой просьбой в службу поддержки мессенджера — нужно указать телефонный номер учетной записи и попросить, чтобы её заблокировали.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым.

При этом используется уязвимость в системе администрирования аккаунтов WhatsApp. В мессенджере предусмотрена система удаления учетной записи для тех, кто потерял свой телефон — пострадавший отправляет на email поддержки соответствующий запрос и аккаунт блокируется. Мур попробовал провести эту операцию, и поддержка заблокировала учетку безо всяких подтверждений личности и дополнительных запросов.

То есть, потенциально любой аккаунт находится в опасности — если злоумышленник направит такой запрос в отношении вашей учетной записи, ни него, ни у вас никто ничего не спросит.

К счастью, из этого странного положения есть выход. Поддержка лишь блокирует, а не удаляет аккаунт, так что владелец может восстановить его в течение 30 дней.

Позже Джейк написал, что при очередном эксперименте у него всё-таки запросили подтверждение личности. Либо уязвимость закрыли, либо модераторы WhatsApp не отличаются постоянством действий. 

2
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии