Миллионам пользователей WhatsApp грозит блокировка аккаунтов

Миллионам пользователей WhatsApp грозит блокировка аккаунтов

Alexander Antipov

У хакеров есть возможность деактивировать аккаунт пользователя WhatsApp посредством многократного запрашивания проверочного кода для входа в учетную запись.

В WhatsApp была обнаружена новая уязвимость, позволяющая удаленно запустить процесс удаления учетной записи мессенджера. Не поможет даже двухфакторная аутентификация, встроенная в приложение.

«Это еще одна возможность для хакеров, которая может повлиять на миллионы пользователей, которые могут стать потенциальными жертвами. На WhatsApp полагается множество людей как на свой основной способ коммуникации и тот факт, что взломать мессенджер так легко, вызывает тревогу», — прокомментировал эксперт компании ESET Джейк Мур.

Когда пользователь впервые устанавливает приложение на свой телефон, платформа отправляет SMS-код для проверки учетной записи. Злоумышленник вводит для входа номер телефона жертвы, ей приходит SMS-код для проверки, который нельзя никому сообщать. Пользователь, как правило, игнорирует данное сообщение, а хакер вводит код наугад. Действие повторяется и продолжается до тех пор, пока WhatsApp не остановит отправку секретных комбинаций на 12 часов.

На втором этапе преступник регистрирует новый адрес электронной почты и с него пишет письмо в службу поддержки WhatsApp с просьбой деактивировать аккаунт, поскольку доступ к нему был утерян, и указывает номер жертвы.

После этого поддержка без дополнительных вопросов блокирует учетную запись. Владелец аккаунта увидит в приложении WhatsApp сообщение о том, что номер телефона больше не работает на данном устройстве — даже в том случае, если у него была включена двухфакторная авторизация.

Пользователю предлагается вновь подтвердить номер, однако если с момента временной блокировки по инициативе преступника не прошло 12 часов, он не сможет этого сделать. Однако ничто не мешает злоумышленнику снова провести ту же операцию вновь.

История Ричарда Столмана — от любви до ненависти. Раскрыты подробности уплаты выкупа вымогателям а киберграбители взялись за цифровое искусство. Смотрите 12 выпуск security-новостей на нашем Youtube канале.


Источник: Securitylab