Николай Чикишев 18 ліпеня 2023, 17:19

Эксперт знайшоў спосаб блакавання любога акаўнта WhatsApp

Эксперт у кібербяспецы ESET Джэйк Мур выявіў спосаб блакавання акаўнтаў у месенджары.

Спецыяліст знайшоў алгарытм у даведачным раздзеле платформы. На выпадак страты або крадзяжу тэлефона служба падтрымкі прапануе адправіць на яе адрас электронны ліст з просьбай заблакаваць рахунак. Эксперт так і паступіў і папрасіў заблакаваць рахунак на тэставым тэлефоне. Тэхпадтрымка выканала просьбу і не правяла ніякіх дадатковых праверак асобы. Таксама ён адправіў запыт з электроннай пошты, які не меў да яго ніякага дачынення.

Аднак супрацоўнікі праводзяць толькі блакаванне ўліковага запісу, а не яго поўнае выдаленне. Пасля гэтага на працягу 30 дзён уладальніку можна будзе адпраўляць паведамленні. Калі ён да заканчэння гэтага тэрміну адновіць рахунак, то ўліковы запіс працягне працаваць, інакш ён будзе выдалены незваротна. Пазней Мур заявіў, што ўразлівасць, хутчэй за ўсё, закрытая. Пасля публікацыі эксперта тэхпадтрымку пазапаўнялі заяўкі на выдаленне ўліковых запісаў, і механізм блакавання вырашылі змяніць.