WhatsApp позволяет блокировать аккаунт пользователя, имея лишь номер телефона13.04.2021 11:46

Обнаружена очередная дыра в безопасности

6b113161b7586157ca9c4394823beb37ded4985c

В WhatsApp нашли очередную дыру в безопасности. Выяснилось, что популярный мессенджер позволяет блокировать аккаунт пользователя, имея лишь его номер телефона. Таким образом, зная номер пользователя, злоумышленник может полностью остановить активность его учетной записи.

Работает это следующим образом: злоумышленник скачивает WhatsApp на новое устройства и вводит номер пользователя, которого хочет заблокировать, выдавая его за свой. В это время на смартфон пользователя, с помощью двухфакторной аутентификации, приходят коды на вход. Конечно же, злоумышленник не сможет их посмотреть, однако совершить неудачные попытки ввода — вполне. Впоследствии, после ряда неудачных попыток, логин пользователя будет заблокирован на 12 часов.

Причем дальше злоумышленник может обратиться в поддержку мессенджера со своей электронной почты, выдавая себя за пользователя, сообщить о потере или краже смартфона, и попросить ее заблокировать. Далее WhatsApp «проверяет» эту информацию посредством отправки ответного электронного письма и блокирует аккаунт. Стоит отметить, что хоть проблема и серьезная, она не может привести к тому, что чаты пользователей окажутся в доступе у злоумышленников.