В WhatsApp была обнаружена новая уязвимость, позволяющая удаленно запустить процесс удаления учетной записи мессенджера. Не поможет даже двухфакторная аутентификация, встроенная в приложение.
«Это еще одна возможность для хакеров, которая может повлиять на миллионы пользователей, которые могут стать потенциальными жертвами. На WhatsApp полагается множество людей как на свой основной способ коммуникации и тот факт, что взломать мессенджер так легко, вызывает тревогу», — прокомментировал эксперт компании ESET Джейк Мур.
Когда пользователь впервые устанавливает приложение на свой телефон, платформа отправляет SMS-код для проверки учетной записи. Злоумышленник вводит для входа номер телефона жертвы, ей приходит SMS-код для проверки, который нельзя никому сообщать. Пользователь, как правило, игнорирует данное сообщение, а хакер вводит код наугад. Действие повторяется и продолжается до тех пор, пока WhatsApp не остановит отправку секретных комбинаций на 12 часов.
На втором этапе преступник регистрирует новый адрес электронной почты и с него пишет письмо в службу поддержки WhatsApp с просьбой деактивировать аккаунт, поскольку доступ к нему был утерян, и указывает номер жертвы.
После этого поддержка без дополнительных вопросов блокирует учетную запись. Владелец аккаунта увидит в приложении WhatsApp сообщение о том, что номер телефона больше не работает на данном устройстве - даже в том случае, если у него была включена двухфакторная авторизация.