Уязвимость WhatsApp позволяет заблокировать чужой аккаунт

Схема предусматривает использование стандартного средства восстановления учетной записи. Злоумышленник может установить WhatsApp на новое устройство и попытаться активировать чат несколько раз с помощью номера телефона жертвы. После ряда неудачных попыток оригинальная учетная запись оказывается заблокированной на 12 часов.

После этого хакер может отправить сообщение об «утере» телефона в службу техподдержки мессенджера со своей электронной почты с просьбой заблокировать аккаунт перед привязкой к новому устройству. В таком случае WhatsApp приостанавливает действие учетной записи жертвы. Хакер может фактически остановить работу приложения, повторив эту схему несколько раз.

Представители компании посоветовали пользователям применять двухфакторную идентификацию, а за конфиденциальность данных можно не переживать: данные при блокировке аккаунта не раскрываются.