Фото NurPhoto
Эксперты по безопасности обнаружили новую уязвимость в WhatsApp, которая позволяет без каких-либо особых знаний заблокировать учетную запись любого пользователя — достаточно знать только его номер телефона.
Схема оказалось довольно банальной. На первом этапе нужно установить WhatsApp на смартфон и попытаться пройти авторизацию, указав чужой номер телефона. Далее мессенджер отправляет код подтверждения по SMS, а злоумышленник начинает запрашивать его снова и снова — до тех пор пока число попыток не исчерпается.
Дальше достаточно написать в техподдержку WhatsApp по электронной почте с просьбой заблокировать аккаунт с номером телефона жертвы, якобы потому что его украли. После этого поддержка на 12 часов приостановит действие учетной записи в мессенджере. Поскольку никакой дополнительной информации для блокировки не запрашивают, защититься от этой атаки сейчас невозможно.
После подобного письма в поддержку аккаунт жертвы блокируют
Как узнали журналисты Forbes, разработчики WhatsApp в курсе уязвимости, но пока не планируют ее исправлять из-за того, что риск подобной атаки якобы слишком маловероятен. Если кто-то столкнется с такой проблемой, представители мессенджера рекомендуют обратиться в поддержку для детального расследования произошедшего.
