Уязвимость WhatsApp позволяет заблокировать чужой аккаунт
Новая уязвимость WhatsApp позволяет дистанционно заблокировать приложение на чужом устройстве, не используя стороннее ПО и оборудование.
Новая уязвимость WhatsApp позволяет дистанционно заблокировать приложение на чужом устройстве, не используя стороннее ПО и оборудование.
Схема предусматривает использование стандартного средства восстановления учетной записи. Злоумышленник может установить WhatsApp на новое устройство и попытаться активировать чат несколько раз с помощью номера телефона жертвы. После ряда неудачных попыток оригинальная учетная запись оказывается заблокированной на 12 часов.
После этого хакер может отправить сообщение об «утере» телефона в службу техподдержки мессенджера со своей электронной почты с просьбой заблокировать аккаунт перед привязкой к новому устройству. В таком случае WhatsApp приостанавливает действие учетной записи жертвы. Хакер может фактически остановить работу приложения, повторив эту схему несколько раз.
Представители компании посоветовали пользователям применять двухфакторную идентификацию, а за конфиденциальность данных можно не переживать: данные при блокировке аккаунта не раскрываются.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.