Очень неприятную уязвимость в популярном мессенджере WhatsApp обнаружили эксперты в области кибербезопасности. Она не дает доступа к переписке и чужих данных с ее помощью не украдешь, однако злоумышленники могут сделать не менее вредную вещь — заблокировать аккаунт абсолютно любого пользователя в мессенджере. И все, что для этого нужно, — знать номер его телефона.
Причем схема до смешного простая. Достаточно попытаться войти с нового устройства в чужой аккаунт. Система безопасности WhatsApp запросит единоразовый код подтверждения, который придет на указанный при регистрации номер телефона. Но этот код и не нужен. Вводятся случайные цифры, и после нескольких неудачных попыток аккаунт автоматически блокируется на 12 часов.
Но это не все. Дальше с новой электронной почты в службу поддержки WhatsApp отправляется письмо с просьбой деактивировать аккаунт на конкретном номере навсегда. Причину можно указать любую, например, кража телефона. И аккаунт действительно заблокируют. К своему удивлению эксперты обнаружили, что служба поддержки WhatsApp не проверяет подлинность запросов на деактивацию профилей, к которым не привязана электронная почта.
Как пишут Forbes, в WhatsApp знают о данной проблеме, но, кажется, ничего не планируют с ней делать. Советуют лишь подключить двухфакторную аутентификацию, чтобы при входе нужно было вводить не единоразовый код, а PIN, который знаете только вы. Также имеет смысл привязать к аккаунту электронную почту, чтобы поддержка сразу видела, что им пишет не настоящий владелец аккаунта. Рекомендуем изменить эти настройки прямо сейчас, иначе есть риск стать жертвой сетевых троллей или просто знакомого шутника, решившего поразвлечься.
Подписывайтесь на наш Яндекс.Дзен, чтобы не пропустить крутые статьи
Telegram-канал с лучшими скидками и оперативным обновлением новостей
Geekville во «Вконтакте» — наша группа со всем актуальным контентом
