ESET: В мессенджере WhatsApp найдена уязвимость, угрожающая миллионам пользователей

схожие новости

Специалистами обнаружена уязвимость WhatsApp, позволяющая блокировать аккаунт. Для этого мошенники используют привязку к номеру телефона и шанс лишить пользователя доступа к аккаунту, написав в службу поддержки.

Когда сервис запрашивает код подтверждения, который приходит в SMS-сообщении или звонком. Злоумышленники вводят неправильный код и запрашивают новый, пока WhatsApp не блокирует возможность сброса кода на определенное количество времени.

Потом недоброжелатели отправляют запрос в поддержку мессенджера с требованием заблокировать аккаунт из-за потери телефона, указывая при этом номер телефона пострадавшего.

По словам специалистов, проблема в том, что WhatsApp автоматически обрабатывает такие запросы и не проверяет, от кого они действительно приходят.

В случае, приведенном выше, пользователь может восстановить доступ по истечении двенадцати часов, если мошенник не успеет запустить всю процедуру заново. Если это не получится здесь, можно остаться без доступа к аккаунту. Тогда же придется обращаться к специалистам WhatsApp.

Читать еще

Комментарий

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь