Новая уязвимость мессенджера способна навсегда заблокировать аккаунт.
Злоумышленники используют два «слабых места» приложения, пишет Forbes. Первое - это привязка приложения к номеру телефона, а второе – возможность написать обращение в службу поддержки, тем самым лишить пользователя доступа к аккаунту.
Когда злоумышленник пишет номер телефона в приложении, сервис запрашивает код подтверждения. Мошенники пишут любой неверный код и следом запрашивают повторно новый. Это происходит до тех пор, пока WhatsApp не заблокирует на 12 часов возможность сброса кода.
После этого недоброжелатели пишут в службу поддержки о том, что телефон заблокирован и необходимо заблокировать аккаунт, при этом сообщив номер телефона своей жертвы.
Если злоумышленники не успели запустить всю процедуру, то пользователь может попытаться восстановить доступ к своему аккаунту после двенадцати часов.
Читайте также: Садовый центр на Новой Риге поможет превратить ваш участок в райский уголок
По мнению экспертов, вся проблема заключается в том, что проверка запросов в WhatsApp проходит автоматически, без дополнительной проверки.
По информации издания, после двух запусков двенадцатичасового отчета, на третий подождать нужно всего одну секунду. После этого отправка запроса способна заблокировать аккаунт навсегда.
Фото: из открытых источников