Об уязвимости в системе безопасности WhatsApp рассказали специалисты компании ESET. Она позволяет злоумышленникам заблокировать учетную запись зная номер телефона пользователя.
Чтобы заблокировать учетную запись, необходимо установить WhatsApp на новый телефон. При попытке войти в мессенджер, реальный пользователь получит код подтверждения. И, конечно же, в большинстве случаев пользователи этот запрос игнорируют. Но злоумышленник запрашивает его снова и снова, из-за чего учетная запись блокируется на 12 часов.
Далее мошенник отправляет электронное письмо в WhatsApp, утверждая, что старый телефон утерян и поэтому он просит заблокировать учетную запись, которая связана с этим номером. После этого WhatsApp отправляет электронное письмо, подтверждающее, что учетная запись была приостановлена, без запроса у злоумышленника какой-либо информации, которая может доказать, что запрос на приостановку учетной записи поступил от законного владельца указанной учетной записи.
Экспертам удалось в такой способ заблокировать учетную запись. Но, по их словам, мошенники в такой способ не имеют возможности получить доступ к сообщениям. Тем не менее, даже то, что злоумышленники могут лишить возможности пользоваться собственной учетной записью, явно не устраивает тех, кто привык к WhatsApp. Ведь сейчас для миллионов этот мессенджер едва ли не основной инструмент общения.