Миллионам пользователей WhatsApp грозит блокировка аккаунтов

Миллионам пользователей WhatsApp грозит блокировка аккаунтов

У хакеров есть возможность деактивировать аккаунт пользователя WhatsApp посредством многократного запрашивания проверочного кода для входа в учетную запись.

В WhatsApp была обнаружена новая уязвимость, позволяющая удаленно запустить процесс удаления учетной записи мессенджера. Не поможет даже двухфакторная аутентификация, встроенная в приложение.

«Это еще одна возможность для хакеров, которая может повлиять на миллионы пользователей, которые могут стать потенциальными жертвами. На WhatsApp полагается множество людей как на свой основной способ коммуникации и тот факт, что взломать мессенджер так легко, вызывает тревогу», — прокомментировал эксперт компании ESET Джейк Мур.

Когда пользователь впервые устанавливает приложение на свой телефон, платформа отправляет SMS-код для проверки учетной записи. Злоумышленник вводит для входа номер телефона жертвы, ей приходит SMS-код для проверки, который нельзя никому сообщать. Пользователь, как правило, игнорирует данное сообщение, а хакер вводит код наугад. Действие повторяется и продолжается до тех пор, пока WhatsApp не остановит отправку секретных комбинаций на 12 часов.

На втором этапе преступник регистрирует новый адрес электронной почты и с него пишет письмо в службу поддержки WhatsApp с просьбой деактивировать аккаунт, поскольку доступ к нему был утерян, и указывает номер жертвы.

После этого поддержка без дополнительных вопросов блокирует учетную запись. Владелец аккаунта увидит в приложении WhatsApp сообщение о том, что номер телефона больше не работает на данном устройстве - даже в том случае, если у него была включена двухфакторная авторизация.

Пользователю предлагается вновь подтвердить номер, однако если с момента временной блокировки по инициативе преступника не прошло 12 часов, он не сможет этого сделать. Однако ничто не мешает злоумышленнику снова провести ту же операцию вновь.

Наш канал защищен лучше, чем ваш компьютер!

Но доступ к знаниям открыт для всех

Получите root-права на безопасность — подпишитесь