В WhatsApp была обнаружена новая уязвимость. Обнаружена возможность удаленно запустить процесс удаления учетной записи мессенджера, и не защитит даже двухфакторная аутентификация, встроенная в приложение. Деактивация аккаунта возможна благодаря двум несовершенствам, передает The Forbes.
«Это еще одна возможность для хакеров, которая может повлиять на миллионы пользователей, которые могут стать потенциальными жертвами. На WhatsApp полагается множество людей как на свой основной способ коммуникации и тот факт, что взломать мессенджер так легко, вызывает тревогу», — прокомментировал эксперт компании ESET Джейк Мур.
Когда пользователь впервые устанавливает приложение на свой телефон, платформа отправляет SMS-код для проверки учетной записи. Злоумышленник вводит для входа номер телефона жертвы, ей приходит SMS-код для проверки, который нельзя никому сообщать. Пользователь, как правило, игнорирует данное сообщение, а хакер вводит код наугад. Действие повторяется и продолжается до тех пор, пока WhatsApp не остановит отправку секретных комбинаций на 12 часов.
После этого злоумышленник регистрирует новый адрес электронной почты, например, в Gmail, и отправляет электронное письмо по адресу техподдержки WhatsApp с просьбой деактивировать аккаунт и указывает там номер жертвы. Письма обрабатываются автоматически и никакой проверки идентификации владельца учетной записи не производится.
«Ваш номер больше не зарегистрирован в WhatsApp на этом телефоне, так как он был зарегистрирован на другом телефоне. Если вы этого не сделали, подтвердите свой номер телефона, чтобы войти в свою учетную запись», — уведомляет пользователя мессенджер.
Пользователь вводит номер телефона, чтобы восстановить аккаунт, однако у него ничего не получится, так как WhatsApp заблокировал отправку шестизначных кодов на 12 часов.
Если злоумышленник отправит письмо в поддержку о блокировке аккаунта после этого, то войти в свой аккаунт пользователь уже не сможет.
«Получается, что эта уязвимость схемы работы входа в WhatsApp позволяет любому человеку довольно просто заблокировать любую учетную запись в WhatsApp. Тем не менее, пока неясно, как злоумышленники могут монетизировать эту атаку, и, вероятнее всего, WhatsApp довольно быстро закроет эту уязвимость», — цитирует «Газета.Ru» директора Центра компетенций управления доступом Solar inRights компании «Ростелеком-Солар» Дмитрия Бондаря.
По словам исследователя мобильных угроз в «Лаборатории Касперского» Виктора Чебышева, номер телефона в экосистеме WhatsApp является самым уязвимым местом.
«Если он окажется в руках у недоброжелателя, тот действительно может попытаться вывести из строя мессенджер на смартфоне пользователя. Однако ждать большой волны атак такого плана не стоит, поэтому это вовсе не повод перестать пользоваться популярным сервисом. Большинству мошенников обнаруженная уязвимость не позволит получить какую-либо выгоду», — считает эксперт.
Что делать, если вы стали жертвой этой схемы? Эксперт рекомендует как можно быстрее обратиться в службу поддержки. А чтобы сохранить свои переписки и контакты, можно создать резервные копии.
Дорогие читатели, если вы станете очевидцем чрезвычайного происшествия или чего-то необычного, вы можете делиться с нами новостями!
Добавляйте в свои телефоны наш номер 8953-878-90-10 WhatsApp и подписывайтесь на аккаунт в Instagram.
Напомним, делиться новостями вы по-прежнему можете на странице "Курьер. Среда. Бердск" в соцсети "Вконтакте", в рубрике «Сообщи свои новости» на сайте kurer-sreda.ru.
Отправлять сообщения или звонить на номер 8953-878-90-10.
