Приложения
13 апреля в 11:37

WhatsApp позволяет блокировать аккаунт пользователя, имея лишь номер телефона

Обнаружена очередная дыра в безопасности
В WhatsApp нашли очередную дыру в безопасности. Выяснилось, что популярный мессенджер позволяет блокировать аккаунт пользователя, имея лишь его номер телефона. Таким образом, зная номер пользователя, злоумышленник может полностью остановить активность его учетной записи.

Работает это следующим образом: злоумышленник скачивает WhatsApp на новое устройства и вводит номер пользователя, которого хочет заблокировать, выдавая его за свой. В это время на смартфон пользователя, с помощью двухфакторной аутентификации, приходят коды на вход. Конечно же, злоумышленник не сможет их посмотреть, однако совершить неудачные попытки ввода - вполне. Впоследствии, после ряда неудачных попыток, логин пользователя будет заблокирован на 12 часов.

Причем дальше злоумышленник может обратиться в поддержку мессенджера со своей электронной почты, выдавая себя за пользователя, сообщить о потере или краже смартфона, и попросить ее заблокировать. Далее WhatsApp “проверяет” эту информацию посредством отправки ответного электронного письма и блокирует аккаунт. Стоит отметить, что хоть проблема и серьезная, она не может привести к тому, что чаты пользователей окажутся в доступе у злоумышленников.