Злоумышленники научились блокировать WhatsApp просто по номеру телефона пользователя

Специалист в области информационной безопасности Зак Доффман предупредил пользователей WhatsApp об уязвимости, грозящей блокировкой аккаунту. Виной всему два «слабых места» мессенджера, в том числе привязка к номеру телефона и возможность лишить пользователя доступа к аккаунту через обращение в службу поддержки, пишет Forbes.

Зная номер телефона потенциальной жертвы, злоумышленник устанавливает на свой смартфон приложение WhatsApp и вводит номер. Для авторизации на номер телефона пользователя приходит сообщение, которое владелец принимает за ошибочное и никак не реагирует. Запросив множество кодов, недоброжелатель добивается блокировки отправки новых кодов на 12 часов. За это время он создает новую электронную почту и обращается в техподдержку, сообщая о краже телефона, и просит заблокировать аккаунт.

WhatsApp автоматически обрабатывает подобные запросы и не проверяет, действительно ли запрос отправляет настоящий владелец учетной записи.

Специалист в области информационной безопасности описывает худшее развитие событий из возможных. Если действия злоумышленника приведут к запуску двенадцатичасового отчета три раза, то система ломается и таймер отображает всего секунду. Если после этого недоброжелатель отправляет запрос в техподдержку, владелец может навсегда лишиться доступа к аккаунту.