Опубликовано 13 апреля 2021, 11:37
1 мин.

WhatsApp позволяет блокировать аккаунт пользователя, имея лишь номер телефона

Обнаружена очередная дыра в безопасности
В WhatsApp нашли очередную дыру в безопасности. Выяснилось, что популярный мессенджер позволяет блокировать аккаунт пользователя, имея лишь его номер телефона. Таким образом, зная номер пользователя, злоумышленник может полностью остановить активность его учетной записи.
WhatsApp позволяет блокировать аккаунт пользователя, имея лишь номер телефона

Работает это следующим образом: злоумышленник скачивает WhatsApp на новое устройства и вводит номер пользователя, которого хочет заблокировать, выдавая его за свой. В это время на смартфон пользователя, с помощью двухфакторной аутентификации, приходят коды на вход. Конечно же, злоумышленник не сможет их посмотреть, однако совершить неудачные попытки ввода - вполне. Впоследствии, после ряда неудачных попыток, логин пользователя будет заблокирован на 12 часов.

Причем дальше злоумышленник может обратиться в поддержку мессенджера со своей электронной почты, выдавая себя за пользователя, сообщить о потере или краже смартфона, и попросить ее заблокировать. Далее WhatsApp “проверяет” эту информацию посредством отправки ответного электронного письма и блокирует аккаунт. Стоит отметить, что хоть проблема и серьезная, она не может привести к тому, что чаты пользователей окажутся в доступе у злоумышленников.