Специалисты обнаружили новую уязвимость мессенджера WhatsApp, которая позволяет заблокировать аккаунт.
Как передает Report, об этом пишет Forbes.
Отмечается, что злоумышленники используют два "слабых места" приложения, а именно привязку к номеру телефона и возможность лишить пользователя доступа к аккаунту, написав обращение в службу поддержки.
При вводе номера телефона в приложении сервис запрашивает код подтверждения, который обычно отправляется в SMS-сообщении или с помощью звонка. Недоброжелатели вводят неверный код, а затем запрашивают новый, пока WhatsApp не заблокирует возможность сброса кода на двенадцать часов.
Затем мошенники отправляют запрос в поддержку мессенджера с просьбой заблокировать аккаунт из-за потери телефона, указывая при этом номер телефона жертвы.
Как отмечают эксперты, проблема заключается в том, что WhatsApp автоматически обрабатывает подобные запросы и не проверяет, действительно ли запрос отправляет настоящий владелец аккаунта.
Пользователь может попробовать восстановить доступ по истечении двенадцати часов, если мошенник не успеет запустить всю процедуру вновь.
Обозреватель издания Зак Дофман подчеркивает, что владелец может также навсегда лишиться доступа к аккаунту.
Он пояснил, что, если злоумышленник спровоцирует запуск двенадцатичасового отчета трижды, то на третий раз мессенджер попросит подождать всего секунду. После этого отправка недоброжелателем запроса может заблокировать аккаунт навсегда.
В таком случае придется обращаться к специалистам WhatsApp.