С помощью этой уязвимости злоумышленники могут навсегда заблокировать аккаунт WhatsApp.
Злоумышленники могут заблокировать доступ пользователя к своему аккаунту WhatsApp / REUTERS Illustration
Исследователи информационной безопасности обнаружили новую уязвимость в WhatsApp.
Об этом сообщает Wccftech.
По мнению исследователей, проблема настолько серьезна, что может побудить многих пользователей навсегда отказаться от использования этого мессенджера. Дело в том, что с помощью этой уязвимости злоумышленники могут навсегда заблокировать аккаунт WhatsApp.
По словам исследователей Луиса Маркеса Карпинтеро и Эрнесто Каналеса Перенны, злоумышленникам даже не нужно никакого специального программного обеспечения или навыков, чтобы использовать эту уязвимость. Им нужно только знать номер телефона пользователя. В будущем они могут легко заблокировать доступ пользователя к своей учетной записи WhatsApp.
При попытке войти на новое устройство WhatsApp требует двухфакторной аутентификации. Для верификации на номер телефона пользователя отправляется 6-значный код. Если вы несколько раз неправильно введете проверочный код на новом устройстве, учетная запись автоматически приостанавливается на 12 часов.
Если повторить эту процедуру 3 раза, то после третьей попытки таймер приостановки учетной записи в приложении выйдет из строя.
Заключительный этап атаки позволяет злоумышленнику полностью заблокировать учетную запись пользователя даже на старом устройстве. Сам пользователь увидит уведомление " Ваш номер телефона больше не зарегистрирован в WhatsApp на этом телефоне. Это может быть связано с тем, что вы зарегистрировали его на другом телефоне. Если вы этого не сделали, пожалуйста, подтвердите свой номер телефона, чтобы снова войти в свою учетную запись." Но после этого, когда вы попытаетесь подтвердить свой номер, пользователь увидит только таймер паузы с отображением -1 секунды. И вы больше не сможете войти в систему.
Что ему предшествовало
- В начале декабря 2020 года власти 48 штатов США и Федеральная торговая комиссия подали иски против Facebook, обвинив компанию в нарушении антимонопольного законодательства.
- Компанию просят продать ранее приобретенные WhatsApp и Instagram, чтобы восстановить честную конкуренцию.
- 8 января 2021 года СМИ сообщили, что мессенджер WhatsApp обновил свое пользовательское соглашение, добавив пункт о передаче персональных данных пользователей корпорации Facebook.
- 10 января 2021 года WhatsApp подтвердил, что будет передавать персональные данные пользователей в Facebook.
- 19 января 2021 года стало известно, что мессенджер WhatsApp решил отложить обновление пользовательского соглашения, согласно которому персональные данные будут передаваться в Facebook.
- Обновление соглашения вызвало недовольство среди пользователей WhatsApp. После обновления условий соглашения WhatsApp потерял 30 миллионов пользователей.
- 21 февраля 2021 года стало известно, что WhatsApp ограничит возможности пользователей, которым не нравятся новые правила конфиденциальности.
Автор: Елена Коваленко