МОСКВА, 13 апр — ПРАЙМ. Эксперты по кибербезопасности обнаружили новую уязвимость в мессенджере WhatsApp (принадлежит компании Facebook).
Эта "лазейка" позволяет заблокировать аккаунт, пишет Forbes.
Итак, злоумышленники используют два "слабых места" приложения. Это привязка к номеру телефона и возможность лишить владельца аккаунта доступа к нему, написав обращение в службу поддержки.
Если ввести номер телефона в приложении, то сервис запрашивает код подтверждения (он обычно отправляется в SMS-сообщении либо с помощью звонка).
Недоброжелатели вводят неверный код, после чего запрашивают новый. Пока WhatsApp не заблокирует возможность сброса кода на двенадцать часов.
Позднее злоумышленники отправляют запрос в поддержку мессенджера, они просят заблокировать аккаунт из-за потери телефона, указывая в заявке номер телефона жертвы.
Эксперты сообщают: проблема заключается в том, что мессенджер автоматически обрабатывает такого рода запросы и не проверяет, действительно ли запрос отправляет настоящий владелец телефона.
Настоящий владелец аккаунта может попробовать восстановить доступ по истечении двенадцати часов в случае, если мошенник не успеет запустить эту процедуру вновь.
Как отметил обозреватель издания Зак Дофман, владелец в такой ситуации может навсегда лишиться доступа к аккаунту: если злоумышленник спровоцирует запуск двенадцатичасового отчета трижды, третий раз WhatsApp попросит подождать всего секунду, после чего отправка недоброжелателем запроса может заблокировать аккаунт навсегда.
В этой ситуации придется обращаться к специалистам WhatsApp.