В мессенджере WhatsApp обнаружена серьезная уязвимость, она позволяет хакерам удаленно заблокировать учетную запись пользователя. Для этого хакеру достаточно знать привязанный номер телефона.
Сначала хакер устанавливает WhatsApp на новое устройство, затем вводит ваш номер телефона. WhatsApp присылает вам код для подтверждения входа в аккаунт, далее злоумышленник вновь запрашивает код подтверждения и так несколько раз. После этого WhatsApp производит блокировку вашего аккаунта на 12 часов.
Затем хакер пишет в службу поддержки мессенджера, что не имеет доступа к указанному номеру и просит заблокировать учетную запись в WhatsApp. Мессенджер производит окончательную блокировку учетной записи пользователя. При этом служба поддержки не запрашивает у злоумышленника какие-либо дополнительные данные, которые могут подтвердить принадлежность номера.
Специалисты по компьютерной безопасности Луис Маркес Карпинтеро (Luis Marquez Carpintero) и Эрнесто Каналес Перенья (and Ernesto Canales Perena) провели эксперимент. В результате которого выяснилось, что таким способом действительно можно заблокировать доступ к учетной записи пользователя, зная лишь номер телефона от аккаунта.
«Это ещё один тревожный способ взлома, который может затронуть миллионы пользователей. Множество людей полагаются на WhatsApp как на основной инструмент общения. Страшно, с какой легкостью это может произойти.», – рассказал Джейк Мур (Jake Moore) из ESET.
Представители WhatsApp пока не предоставили комментарии по данной ситуации.
