Россиян предупредили об уязвимости WhatsApp, грозящей блокировкой

Наука и технологии

МОСКВА, 13 апр — ПРАЙМ. Эксперты по кибербезопасности обнаружили новую уязвимость в мессенджере WhatsApp (принадлежит компании Facebook).

Эта «лазейка» позволяет заблокировать аккаунт, пишет Forbes.

Итак, злоумышленники используют два «слабых места» приложения. Это привязка к номеру телефона и возможность лишить владельца аккаунта доступа к нему, написав обращение в службу поддержки.

Если ввести номер телефона в приложении, то сервис запрашивает код подтверждения (он обычно отправляется в SMS-сообщении либо с помощью звонка).

Недоброжелатели вводят неверный код, после чего запрашивают новый. Пока WhatsApp не заблокирует возможность сброса кода на двенадцать часов.

Позднее злоумышленники отправляют запрос в поддержку мессенджера, они просят заблокировать аккаунт из-за потери телефона, указывая в заявке номер телефона жертвы.

Эксперты сообщают: проблема заключается в том, что мессенджер автоматически обрабатывает такого рода запросы и не проверяет, действительно ли запрос отправляет настоящий владелец телефона.

Настоящий владелец аккаунта может попробовать восстановить доступ по истечении двенадцати часов в случае, если мошенник не успеет запустить эту процедуру вновь.

Как отметил обозреватель издания Зак Дофман, владелец в такой ситуации может навсегда лишиться доступа к аккаунту: если злоумышленник спровоцирует запуск двенадцатичасового отчета трижды, третий раз WhatsApp  попросит подождать всего секунду, после чего отправка недоброжелателем запроса может заблокировать аккаунт навсегда.

В этой ситуации придется обращаться к специалистам WhatsApp.

Источник: https://1prime.ru/digital/20210413/833454184.html

Читать  "Морской старт" может получить постоянную "прописку" во Владивостоке
Оцените статью