С помощью этой уязвимости злоумышленники могут навсегда заблокировать аккаунт WhatsApp.

Злоумышленники могут заблокировать доступ пользователя к своему аккаунту WhatsApp / REUTERS Illustration

Исследователи информационной безопасности обнаружили новую уязвимость в WhatsApp.

Об этом сообщает Wccftech.

По мнению исследователей, проблема настолько серьезна, что может побудить многих пользователей навсегда отказаться от использования этого мессенджера. Дело в том, что с помощью этой уязвимости злоумышленники могут навсегда заблокировать аккаунт WhatsApp.

По словам исследователей Луиса Маркеса Карпинтеро и Эрнесто Каналеса Перенны, злоумышленникам даже не нужно никакого специального программного обеспечения или навыков, чтобы использовать эту уязвимость. Им нужно только знать номер телефона пользователя. В будущем они могут легко заблокировать доступ пользователя к своей учетной записи WhatsApp.

При попытке войти на новое устройство WhatsApp требует двухфакторной аутентификации. Для верификации на номер телефона пользователя отправляется 6-значный код. Если вы несколько раз неправильно введете проверочный код на новом устройстве, учетная запись автоматически приостанавливается на 12 часов.

Если повторить эту процедуру 3 раза, то после третьей попытки таймер приостановки учетной записи в приложении выйдет из строя.

Заключительный этап атаки позволяет злоумышленнику полностью заблокировать учетную запись пользователя даже на старом устройстве. Сам пользователь увидит уведомление " Ваш номер телефона больше не зарегистрирован в WhatsApp на этом телефоне. Это может быть связано с тем, что вы зарегистрировали его на другом телефоне. Если вы этого не сделали, пожалуйста, подтвердите свой номер телефона, чтобы снова войти в свою учетную запись." Но после этого, когда вы попытаетесь подтвердить свой номер, пользователь увидит только таймер паузы с отображением -1 секунды. И вы больше не сможете войти в систему.

Что ему предшествовало

• В начале декабря 2020 года власти 48 штатов США и Федеральная торговая комиссия подали иски против Facebook, обвинив компанию в нарушении антимонопольного законодательства.
• Компанию просят продать ранее приобретенные WhatsApp и Instagram, чтобы восстановить честную конкуренцию.
• 8 января 2021 года СМИ сообщили, что мессенджер WhatsApp обновил свое пользовательское соглашение, добавив пункт о передаче персональных данных пользователей корпорации Facebook.
• 10 января 2021 года WhatsApp подтвердил, что будет передавать персональные данные пользователей в Facebook.
• 19 января 2021 года стало известно, что мессенджер WhatsApp решил отложить обновление пользовательского соглашения, согласно которому персональные данные будут передаваться в Facebook.
• Обновление соглашения вызвало недовольство среди пользователей WhatsApp. После обновления условий соглашения WhatsApp потерял 30 миллионов пользователей.
• 21 февраля 2021 года стало известно, что WhatsApp ограничит возможности пользователей, которым не нравятся новые правила конфиденциальности.

Автор: Елена Коваленко