Специалисты обнаружили серьезную уязвимость в работе WhatsApp

13.04.2021 |

Александр Абрамов.

В работе популярного мессенджера WhatsApp обнаружена серьезная уязвимость, позволяющая злоумышленникам удалить учетную запись. Для этого хакерам даже не потребуется взламывать пароль или идти в обход двухфакторной идентификации - достаточно знать телефонный номер жертвы.

IT-специалисты антивирусного программного обеспечения ESET опубликовали информацию о найденной уязвимость популярного по всему миру мессенджера WhatsApp. По их словам, из-за особенностей работы сервиса, у злоумышленников есть возможность добиться блокировки и удаления учетной записи. Для этого им необходимо знать только номер предполагаемой жертвы.

Метод блокировки учетной записи очень прост - хакеры просто вводят номер телефона и пытаются наугад подобрать верный код, который приходит на телефон владельца аккаунта. Получив сообщение с кодом, при этом не пытаясь войти в WhatsApp, обычно пользователи игнорируют его. Злоумышленники, повторив процедуру ещё несколько раз, добьются временной блокировки отправки SMS на 12 часов. Затем создается временный почтовый ящик в любой из систем, с которого на адрес техподдержки WhatsApp отправляется письмо с просьбой заблокировать и удалить учетную запись, указывая номер телефона.

Таким образом, для восстановления аккаунта пользователю потребуется получить код по СМС, отправка которых будет всё ещё находиться под блокировкой. А спустя 12 часов мошенники повторно делают многократные запросы на получение кода, после чего сервис сообщает, что "следующий ввод возможен через -1 секунду". Это приводит к полному выходу из строя данного аккаунта.

По словам специалистов, если была обнаружена попытка злоумышленников удалить аккаунт, необходимо в кратчайшие сроки оповестить об этом службу поддержки WhatsApp. Чем раньше будет направлено письмо, тем больше шансов сохранить историю переписки в мессенджере.