0 2
1 0 1
В WhatsApp обнаружена уязвимость, позволяющая блокировать аккаунты

В WhatsApp обнаружена уязвимость, позволяющая блокировать аккаунты

14 апреля 2021, 12:02  | Алина Назарова

Исследователи безопасности обнаружили уязвимость в популярном чат-приложении WhatsApp. Злоумышленники могут заблокировать учетную запись пользователя WhatsApp, и все, что для этого нужно, – это номер телефона пользователя. На момент написания этой новости решения проблемы пока нет.

Как это происходит. Злоумышленник устанавливает WhatsApp на новое устройство и вводит номер пользователя, чтобы активировать чат. Разумеется, он не может указать правильный код, т.к. доступа к самому телефону у него нет. Вместо этого он запрашивает и неправильно угадывает несколько SMS-кодов для двухфакторной аутентификации. После нескольких повторных и неудачных попыток логин пользователя блокируется на 12 часов.

После этого злоумышленник регистрирует новый адрес электронной почты и отправляет письмо в службу поддержки с просьбой деактивировать номер из-за утери или кражи учетной записи. Поскольку WhatsApp автоматически отключает номер, не проверяя подлинность запроса, то аккаунт может быть заблокирован.

Хотя теоретически пользователи могут возобновить доступ к аккаунту в течение 12 часов, злоумышленники могут попытаться заблокировать аккаунт навсегда, повторив запросы кода еще два раза и дождавшись третьего периода, чтобы отправить письмо в службу поддержки. Если они это сделают, то пользователю ничего не останется, кроме как обратиться в WhatsApp за помощью в восстановлении учетной записи.

Найденная уязвимость вызывает беспокойство, но, по крайней мере, этот метод нельзя использовать для фактического получения доступа к аккаунту, а только для блокировки доступа ее законного владельца. Конфиденциальные текстовые сообщения и контакты не раскрываются.

В WhatsApp пока не предложили решения этой проблемы, назвав такие ситуации «маловероятными», а также отметили, что те, кто попытаются атаковать других пользователей таким образом, нарушат правила использования сервиса.

Источник: Android Police

(Голосов: 3, Рейтинг: 5)
Читайте нас в Telegram - digital_bar
Читайте нас в Telegram - digital_bar

 Случилось что-то важное? Поделитесь новостью с редакцией.
Комментарии
0 комментариев
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.