Исследователи обнаружили серьёзную дыру в безопасности WhatsApp
Чтобы заблокировать вашу учётную запись, злоумышленнику нужно знать только номер телефона
Исследователи обнаружили серьёзную уязвимость в системе безопасности сервиса обмена сообщениями WhatsApp. Все, что нужно знать злоумышленникам для того, чтобы заблокировать вашу учётную запись — ваш номер телефона.Чтобы заблокировать вашу учётную запись в WhatsApp, злоумышленнику нужно знать только номер телефона. Фото: Pixabay
Алгоритм действий очень прост, он не требует участия пользователя и знаний программирования. Злоумышленник устанавливает WhatsApp на новое устройство и вводит ваш номер, чтобы активировать чат. Система двухфакторной аутентификации отправляет запросы на вход на ваш телефон. После нескольких повторных и неудачных попыток ваш логин блокируется на 12 часов, пишет AndroidPolice.
Читайте в тему:
- WhatsApp добавил голосовые и видеозвонки в настольный клиент.
- WhatsApp о политике конфиденциальности: примите или не пользуйтесь сервисом.
- WhatsApp может столкнуться с штрафом в размере 50 млн евро.
Когда ваша учётная запись заблокирована, злоумышленник отправляет сообщение в техподдержку WhatsApp со своего адреса электронной почты, утверждая, что ваш телефон был потерян или украден, и что учётная запись, связанная с вашим номером, должна быть деактивирована. WhatsApp «подтверждает» это ответным электронным письмом и приостанавливает действие вашей учётной записи без каких-либо действий с вашей стороны. Злоумышленник может повторить процесс несколько раз подряд, чтобы создать полупостоянную блокировку вашей учётной записи.
Бизнесу: Verizon и AWS запускают интеграцию частных мобильных периферийных вычислений 5G.
Уязвимость обнаружили исследователи Луис Маркеса Карпинтеро и Эрнесто Каналеса Перенья. Этот метод нельзя использовать для фактического получения доступа к учётной записи, а только для блокировки доступа её законному владельцу. Конфиденциальные текстовые сообщения и контакты не раскрываются.
Представители WhatsApp уклонились от комментариев. На момент подготовки материала брешь в безопасности не была устранена.
Ранее Startpack сообщал, что WhatsApp работает над зашифрованными резервными копиями чатов, защищёнными паролем.
Startpack также подготовил список мессенджеров — приложений и веб-сервисов, позволяющих пользователям обмениваться сообщениями в локальных корпоративных сетях или Интернет. Продукты позволяют отправлять зашифрованные сообщения, создавать и администрировать групповые чаты, совершать голосовые звонки, вести видеоконференции, а также отправлять файлы.
Особая рекомендация: Worksection — инструмент управления проектами для бизнеса. Отлично подходит для растущих компаний, в которых необходимо систематизировать свои задачи.
Полезная новость? Прокомментируйте её или кликните на значок "+" ниже!
Комментариев пока не было