Миллионам пользователей WhatsApp грозит блокировка аккаунтов

Миллионам пользователей WhatsApp грозит блокировка аккаунтов

В WhatsApp была обнаружена новая уязвимость, позволяющая удаленно запустить процесс удаления учетной записи мессенджера. Не поможет даже двухфакторная аутентификация, встроенная в приложение.

«Это еще одна возможность для хакеров, которая может повлиять на миллионы пользователей, которые могут стать потенциальными жертвами. На WhatsApp полагается множество людей как на свой основной способ коммуникации и тот факт, что взломать мессенджер так легко, вызывает тревогу», — прокомментировал эксперт компании ESET Джейк Мур.

Когда пользователь впервые устанавливает приложение на свой телефон, платформа отправляет SMS-код для проверки учетной записи. Злоумышленник вводит для входа номер телефона жертвы, ей приходит SMS-код для проверки, который нельзя никому сообщать. Пользователь, как правило, игнорирует данное сообщение, а хакер вводит код наугад. Действие повторяется и продолжается до тех пор, пока WhatsApp не остановит отправку секретных комбинаций на 12 часов.

На втором этапе преступник регистрирует новый адрес электронной почты и с него пишет письмо в службу поддержки WhatsApp с просьбой деактивировать аккаунт, поскольку доступ к нему был утерян, и указывает номер жертвы.

После этого поддержка без дополнительных вопросов блокирует учетную запись. Владелец аккаунта увидит в приложении WhatsApp сообщение о том, что номер телефона больше не работает на данном устройстве - даже в том случае, если у него была включена двухфакторная авторизация.


Share Tweet Send
0 Коментарии
Загрузка...
You've successfully subscribed to Pinta IT 🍺
Great! Next, complete checkout for full access to Pinta IT 🍺
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.