- Категория
- IT и Телеком
- Дата публикации
В мессенджере WhatsApp обнаружили опасную уязвимость
В популярном сервисе по обмену сообщениями WhatsApp специалисты по информационной безопасности выявили серьезную уязвимость, из-за которой многие пользователи могут отказаться от использования этого мессенджера.
Как сообщает Wccftech, при помощи этой уязвимости злоумышленники могут навсегда заблокировать учетную запись WhatsApp.
По словам исследователей Луиса Маркеса Карпинтеро и Эрнесто Каналеса Перенья, для этого не требуется какое-либо специфическое программное обеспечение или навыки для использования уязвимости.
Подписывайтесь на Youtube-канал delo.uaМошенникам достаточно только знать номер телефона пользователя, в результате чего, они без особых усилий могут заблокировать пользователя от доступа к его учетной записи WhatsApp.
В издании отмечают, что при попытке авторизации на новом устройстве WhatsApp требует прохождения двухфакторной аутентификации. Для проверки на телефонный номер пользователя отправляется 6-значный код. Если несколько раз неправильно ввести проверочный код на новом устройстве, происходит автоматическая приостановка учётной записи на 12 часов.
Если же повторить такую процедуру три раза, то после третьей попытки происходит сбой в работе таймера приостановки учётной записи в приложении.
На последнем этапе атаки злоумышленники могут полностью заблокировать учетную запись пользователя даже на старом гаджете.
При этом на дисплее высветится уведомление "Ваш номер телефона больше не зарегистрирован в WhatsApp на этом телефоне. Это может быть связано с тем, что вы зарегистрировали его на другом телефоне. Если вы этого не сделали, подтвердите свой номер телефона, чтобы снова войти в свою учётную запись".
Однако при попытке подтвердить свой номер, пользователь увидит лишь таймер приостановки с отображением -1 секунды. И авторизоваться больше не получится.
Напомним, в начале января этого года мессенджер WhatsApp обновил пользовательское соглашение, согласно которому теперь он будет передавать личные данные пользователей корпорации Facebook.
В частности, теперь мессенджер может делиться с Facebook регистрационными данными аккаунта пользователя, данными о транзакциях, служебной информацией, данными о взаимодействиях с другими пользователями и компаниями, информацией об устройстве, IP-адресом и другими данными.
В начале декабря 2020 года Федеральная торговая комиссия США и почти каждый американский штат подали иски, обвиняя Facebook в нарушении антимонопольного законодательства.