Специалисты обнаружили новую уязвимость мессенджера WhatsApp, которая позволяет заблокировать аккаунт, пишет РИА Новости со ссылкой на Forbes.
Отмечается, что злоумышленники используют два «слабых места» приложения, а именно привязку к номеру телефона и возможность лишить пользователя доступа к аккаунту, написав обращение в службу поддержки.
При вводе номера телефона в приложении сервис запрашивает код подтверждения, который обычно отправляется в SMS-сообщении или с помощью звонка. Недоброжелатели вводят неверный код, а затем запрашивают новый, пока WhatsApp не заблокирует возможность сброса кода на двенадцать часов.
Затем мошенники отправляют запрос в поддержку мессенджера с просьбой заблокировать аккаунт из-за потери телефона, указывая при этом номер телефона жертвы.
Проблема заключается в том, что WhatsApp автоматически обрабатывает подобные запросы и не проверяет, действительно ли запрос отправляет настоящий владелец аккаунта.
Пользователь может попробовать восстановить доступ по истечении двенадцати часов, если мошенник не успеет запустить всю процедуру вновь. В таком случае придется обращаться к специалистам WhatsApp.
