Технології

Вразливість в WhatSapp дозволяє заблокувати чужий обліковий запис

WhatsApp

Експерти в області IT-безпеки повідомили про незвичайну уразливість популярного месенджера. За допомогою нехитрих маніпуляцій вона дозволяє дистанційно “вирубати” додаток на чужому пристрої, не використовуючи сторонній софт і обладнання. Втім, захистити свій гаджет, за словами фахівців, теж нескладно.

Нещодавно виявлена “діра” в системі безпеки FaceBook передбачає використання стандартного засобу відновлення облікового запису. Знаючи номер телефону жертви, зловмисник може встановити WhatsApp на новий пристрій і спробувати активувати чат кілька разів, використовуючи чужий аккаунт.

Читайте також:  Новий Chrome стане ще швидшим і безпечнішим

Після ряду невдалих “заходів” оригінальний обліковий запис виявляється заблокована на 12 годин.

WhatsApp

Потім хакер відправляє повідомлення про “втрату” смартфона в службу техпідтримки месенджера зі своєї електронної пошти і просить заблокувати аккаунт перед прив’язкою до нового пристрою.

WhatsApp “підтверджує” це відповідним електронним листом і призупиняє дію облікового запису. Повторивши процес кілька разів, зловмисник може фактично зупинити роботу програми на чужому пристрої.

У відповідь на запит журналістів представники WhatsApp не прокоментували факт роботи над усуненням уразливості, порекомендувавши користувачам прив’язувати адресу своєї електронної пошти до аккаунту для двофакторної аутентифікації.

Втім, експерти відзначають, що зазначений метод не можна використовувати для отримання доступу до облікового запису — конфіденційні текстові повідомлення і контакти користувача при блокуванні не розкриваються.

Читайте також:  На початку квітня NASA проведе перший запуск вертольота Ingenuity на Марсі

Джерело: Forbes