Алина
Назарова

Алина Назарова
редактор-переводчик Лайкни

В WhatsApp обнаружена уязвимость, позволяющая блокировать аккаунты

14 апреля 2021
Подпишитесь на нас в Telegram

Исследователи безопасности обнаружили уязвимость в популярном чат-приложении WhatsApp. Злоумышленники могут заблокировать учетную запись пользователя WhatsApp, и все, что для этого нужно, – это номер телефона пользователя. На момент написания этой новости решения проблемы пока нет.

Как это происходит. Злоумышленник устанавливает WhatsApp на новое устройство и вводит номер пользователя, чтобы активировать чат. Разумеется, он не может указать правильный код, т.к. доступа к самому телефону у него нет. Вместо этого он запрашивает и неправильно угадывает несколько SMS-кодов для двухфакторной аутентификации. После нескольких повторных и неудачных попыток логин пользователя блокируется на 12 часов.

После этого злоумышленник регистрирует новый адрес электронной почты и отправляет письмо в службу поддержки с просьбой деактивировать номер из-за утери или кражи учетной записи. Поскольку WhatsApp автоматически отключает номер, не проверяя подлинность запроса, то аккаунт может быть заблокирован.

Хотя теоретически пользователи могут возобновить доступ к аккаунту в течение 12 часов, злоумышленники могут попытаться заблокировать аккаунт навсегда, повторив запросы кода еще два раза и дождавшись третьего периода, чтобы отправить письмо в службу поддержки. Если они это сделают, то пользователю ничего не останется, кроме как обратиться в WhatsApp за помощью в восстановлении учетной записи.

Найденная уязвимость вызывает беспокойство, но, по крайней мере, этот метод нельзя использовать для фактического получения доступа к аккаунту, а только для блокировки доступа ее законного владельца. Конфиденциальные текстовые сообщения и контакты не раскрываются.

В WhatsApp пока не предложили решения этой проблемы, назвав такие ситуации «маловероятными», а также отметили, что те, кто попытаются атаковать других пользователей таким образом, нарушат правила использования сервиса.

Источник: Android Police

Друзья, теперь вы можете поддержать Лайкни https://pay.cloudtips.ru/p/8828f748
Ваши донаты помогут нам и дальше радовать вас полезным контентом.

Нас удобно читать в соцсетях. Подписывайся!

Комментарии

0 комментариев
Чтобы оставить комментарий, войдите на сайт через:

Будь в курсе

Главные новости, кейсы и статьи за месяц – у тебя в почте:

Отправляя форму, вы принимаете условия обработки персональных данных