Новости
Уязвимость в WhatsApp позволяет навсегда заблокировать учётную запись пользователя без его ведома

Уязвимость в WhatsApp позволяет навсегда заблокировать учётную запись пользователя без его ведома

Уязвимость в WhatsApp позволяет навсегда заблокировать учётную запись пользователя без его ведома


Исследователи в сфере информационной безопасности обнаружили новую уязвимость в WhatsApp. По их мнению, проблема настолько серьёзна, что может побудить многих пользователей навсегда отказаться от использования этого мессенджера. Дело в том, что с помощью данной уязвимости злоумышленники могут навсегда заблокировать учетную запись WhatsApp.

По словам исследователей Луиса Маркеса Карпинтеро и Эрнесто Каналеса Перенья, злоумышленникам даже не требуется какое-либо специфическое программное обеспечение или навыки для использования уязвимости. Им достаточно только знать номер телефона пользователя. В дальнейшем они без особых усилий могут заблокировать пользователя от доступа к его учётной записи WhatsApp.

Уязвимость в WhatsApp позволяет навсегда заблокировать учётную запись пользователя без его ведома

При попытке авторизации на новом устройстве WhatsApp требует прохождения двухфакторной аутентификации. Для проверки на телефонный номер пользователя отправляется 6-значный код. Если несколько раз неправильно ввести проверочный код на новом устройстве, происходит автоматическая приостановка учётной записи на 12 часов.

Уязвимость в WhatsApp позволяет навсегда заблокировать учётную запись пользователя без его ведома

Если же повторить такую процедуру 3 раза, то после третьей попытки происходит сбой в работе таймера приостановки учётной записи в приложении.

Уязвимость в WhatsApp позволяет навсегда заблокировать учётную запись пользователя без его ведома

Финальный этап атаки позволяет злоумышленнику полностью заблокировать учётную запись пользователя даже на старом устройстве. Сам же пользователь при этом увидит уведомление «Ваш номер телефона больше не зарегистрирован в WhatsApp на этом телефоне. Это может быть связано с тем, что вы зарегистрировали его на другом телефоне. Если вы этого не сделали, подтвердите свой номер телефона, чтобы снова войти в свою учётную запись». Но после этого, при попытке подтвердить свой номер, пользователь увидит лишь таймер приостановки с отображением -1 секунды. И авторизоваться больше не получится.

Источник: wccftech


Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: