Исследователи обнаружили серьёзную дыру в безопасности WhatsApp

Чтобы заблокировать вашу учётную запись в WhatsApp, злоумышленнику нужно знать только номер телефона. Фото: Pixabay

Алгоритм действий очень прост, он не требует участия пользователя и знаний программирования. Злоумышленник устанавливает WhatsApp на новое устройство и вводит ваш номер, чтобы активировать чат. Система двухфакторной аутентификации отправляет запросы на вход на ваш телефон. После нескольких повторных и неудачных попыток ваш логин блокируется на 12 часов, пишет AndroidPolice.

Читайте в тему:

• WhatsApp добавил голосовые и видеозвонки в настольный клиент.
• WhatsApp о политике конфиденциальности: примите или не пользуйтесь сервисом.
• WhatsApp может столкнуться с штрафом в размере 50 млн евро.

Когда ваша учётная запись заблокирована, злоумышленник отправляет сообщение в техподдержку WhatsApp со своего адреса электронной почты, утверждая, что ваш телефон был потерян или украден, и что учётная запись, связанная с вашим номером, должна быть деактивирована. WhatsApp «подтверждает» это ответным электронным письмом и приостанавливает действие вашей учётной записи без каких-либо действий с вашей стороны. Злоумышленник может повторить процесс несколько раз подряд, чтобы создать полупостоянную блокировку вашей учётной записи.

Бизнесу: Verizon и AWS запускают интеграцию частных мобильных периферийных вычислений 5G.

Уязвимость обнаружили исследователи Луис Маркеса Карпинтеро и Эрнесто Каналеса Перенья. Этот метод нельзя использовать для фактического получения доступа к учётной записи, а только для блокировки доступа её законному владельцу. Конфиденциальные текстовые сообщения и контакты не раскрываются.

Представители WhatsApp уклонились от комментариев. На момент подготовки материала брешь в безопасности не была устранена.

Ранее Startpack сообщал, что WhatsApp работает над зашифрованными резервными копиями чатов, защищёнными паролем.

Startpack также подготовил список мессенджеров — приложений и веб-сервисов, позволяющих пользователям обмениваться сообщениями в локальных корпоративных сетях или Интернет. Продукты позволяют отправлять зашифрованные сообщения, создавать и администрировать групповые чаты, совершать голосовые звонки, вести видеоконференции, а также отправлять файлы. 

Особая рекомендация: Worksection — инструмент управления проектами для бизнеса. Отлично подходит для растущих компаний, в которых необходимо систематизировать свои задачи.

Полезная новость? Прокомментируйте её или кликните на значок "+" ниже!