НБУ курс:

USD

41,29

+0,03

EUR

43,47

--0,10

Наличный курс:

USD

41,65

41,58

EUR

43,85

43,55

Перспективы рынка труда

Перспективы

рынка труда
Сталеве серцекраїни

Сталеве серце

країни
Економическая ответственность: Топ налогоплательщиков 2024

Економическая ответственность: 

Топ налогоплательщиков 2024
Моя безбарьерность

Моя 

безбарьерность
Є сенс допомагати

Є сенс 

допомагати
Рейтинг найкращі роботодавці

Найкращі 

роботодавці
путь ветеранов

Адаптация:

путь ветеранов
Категория
IT и Телеком
Дата публикации

В мессенджере WhatsApp обнаружили опасную уязвимость

Фото: Getty Images
Фото: Getty Images
При помощи этой уязвимости злоумышленники могут навсегда заблокировать учетную запись WhatsApp
Відкрийте нові горизонти для вашого бізнесу: стратегії зростання від ПриватБанку, Atmosfera, ALVIVA GROUP, Bunny Academy та понад 90 лідерів галузі.
12 грудня на GET Business Festival дізнайтесь, як оптимізувати комунікації, впроваджувати ІТ-рішення та залучати інвестиції для зростання бізнесу.
Забронировать участие

В популярном сервисе по обмену сообщениями WhatsApp специалисты по информационной безопасности выявили серьезную уязвимость, из-за которой многие пользователи могут отказаться от использования этого мессенджера.

Как сообщает Wccftech, при помощи этой уязвимости злоумышленники могут навсегда заблокировать учетную запись WhatsApp.

По словам исследователей Луиса Маркеса Карпинтеро и Эрнесто Каналеса Перенья, для этого не требуется какое-либо специфическое программное обеспечение или навыки для использования уязвимости.

Мошенникам достаточно только знать номер телефона пользователя, в результате чего, они без особых усилий могут заблокировать пользователя от доступа к его учетной записи WhatsApp.

В издании отмечают, что при попытке авторизации на новом устройстве WhatsApp требует прохождения двухфакторной аутентификации. Для проверки на телефонный номер пользователя отправляется 6-значный код. Если несколько раз неправильно ввести проверочный код на новом устройстве, происходит автоматическая приостановка учётной записи на 12 часов.

Если же повторить такую процедуру три раза, то после третьей попытки происходит сбой в работе таймера приостановки учётной записи в приложении.

На последнем этапе атаки злоумышленники могут полностью заблокировать учетную запись пользователя даже на старом гаджете.

При этом на дисплее высветится уведомление "Ваш номер телефона больше не зарегистрирован в WhatsApp на этом телефоне. Это может быть связано с тем, что вы зарегистрировали его на другом телефоне. Если вы этого не сделали, подтвердите свой номер телефона, чтобы снова войти в свою учётную запись".

Однако при попытке подтвердить свой номер, пользователь увидит лишь таймер приостановки с отображением -1 секунды. И авторизоваться больше не получится.

Напомним, в начале января этого года мессенджер WhatsApp  обновил пользовательское соглашение, согласно которому теперь он будет передавать личные данные пользователей корпорации Facebook.

В частности, теперь мессенджер может  делиться с Facebook  регистрационными данными аккаунта пользователя, данными о транзакциях, служебной информацией, данными о взаимодействиях с другими пользователями и компаниями, информацией об устройстве, IP-адресом и другими данными.

В начале декабря 2020 года Федеральная торговая комиссия США и почти каждый американский штат подали иски, обвиняя Facebook в нарушении антимонопольного законодательства.