ESET: В WhatsApp выявлена уязвимость, угрожающая миллионам пользователей

Хакеры могут заблокировать учетную запись WhatsApp, зная номер телефона владельца. Под угрозой деактивации аккаунтов оказались миллионы пользователей мессенджера, сообщает ESET.

Новая схема действует следующим образом: злоумышленник пытается войти в учетную запись по телефонному номеру потенциальной жертвы. Та получает проверочный код в сообщениях, принимает его за ошибочно отправленный и игнорирует. Хакер в это время вводит код наобум и повторяет это до тех пока, пока WhatsApp не заблокирует их отправку на 12 часов.

Далее злоумышленник регистрирует новый электронный адрес и отправляет письмо в техподдержку WhatsApp с просьбой о деактивации аккаунта. В письме указан номер телефона жертвы.

IT-специалисты, на которых ссылается The Forbes, заявляют, что телефонные номера – самое уязвимое место мессенджера. Техническая поддержка обрабатывает запросы автоматически – в итоге пользователь получает уведомление о деактивации и просьбу войти в учетную запись, если он ее не запрашивал. Попытки войти результата не дают, так как секретные коды от WhatsApp не поступают по причине блокировки на 12 часов.

Эксперты из «Лаборатории Касперского» считают, что к массовой блокировке аккаунтов уязвимость не приведет, так как хакеры не получат с этого никакой финансовой выгоды.

Источник