Специалисты нашли уязвимость, которая позволяет злоумышленникам блокировать аккаунты пользователей мессенджера WhatsApp, сообщает НСН со ссылкой на иностранные СМИ.
Отмечается, что злоумышленники пользуются «слабыми местами» приложения, такими как привязка аккаунта к номеру телефона и возможность ограничить доступ к мессенджеру, обратившись в службу поддержки сервиса. Так, при запросе кода подтверждения мошенники вводят неверные комбинации цифр и запрашивают новые до тех пор, пока WhatsApp не заблокирует на 12 часов возможность сброса кода. Затем они отправляют в поддержку сервиса запрос на блокировку аккаунта жертвы якобы из-за потери телефона.
По словам экспертов, в компании не проверяют подобные запросы и обрабатывают их автоматически. Тем не менее заблокированные пользователи могут попробовать восстановить доступ спустя 12 часов, если мошенники вновь не запустят ту же процедуру.
Каким образом мошенники могут монетизировать этот баг, специалисты не знают. Вместе с тем они уверены, что WhatsApp должна быстро устранить эту проблему.
Ранее сообщалось, что в WhatsApp появился новый вид мошенничества с целью взлома аккаунтов. Так, сначала мошенники высылают потенциальной жертве SMS с кодом. Затем под видом одного из знакомых из списка контактов присылают сообщение с просьбой переслать код, поясняя, что он якобы был отправлен по ошибке. С помощью подтверждения кода из SMS хакеры взламывают аккаунт.
Читайте также:
- Российские пользователи массово жалуются на блокировку Google Docs
- Путин подписал закон о внесудебной блокировке сайтов финансовых пирамид
- СМИ: Мэрия Москвы разработала мессенджер для чиновников
- Telegram предложил пользователям перенести чаты из других мессенджеров
- Новый сервис Beeper объединяет 15 мессенджеров
Подробнее в сюжете: Интернет