Ошибка WhatsApp позволяет другому удалить вашу учетную запись
15 апреля 2021
Новая лазейка в системе аутентификации WhatsApp позволяет злоумышленнику заблокировать вас из приложения или, другими словами, деактивировать вашу учетную запись. Это звучит пугающе, если вы часто используете приложение, но стоит отметить, что процесс его выполнения довольно сложен и занимает около 36 часов.
Ранее на этой неделе исследователи безопасности Луис Маркес Карпинтеро и Эрнесто Каналес Перенья поделились своим открытием этой уязвимости в статье в Forbes. Вот как это работает:
После установки WhatsApp злоумышленник пытается войти в систему через ваш номер, запрашивая коды аутентификации.
WhatsApp блокирует отправку кодов на 12 часов после определенного количества попыток.
Тем временем злоумышленник создает новое электронное письмо и отправляет "запрос на утерянный / украденный телефон" в службу поддержки WhatsApp для деактивации вашей учетной записи.
Служба поддержки WhatsApp на самом деле не проверяет, связан ли адрес электронной почты с вашей учетной записью, поэтому блокирует вас в приложении. После этого злоумышленник должен дважды повторить 12-часовой цикл.
По окончании этих трех циклов вы и злоумышленник увидите сообщение "Повторить попытку через -1 секунду", когда вы пытаетесь войти через свой номер.
Теперь вам нужно связаться со службой поддержки WhatsApp, чтобы восстановить эту учетную запись.
Все это звучит громоздко, и злоумышленнику нужно сделать слишком много работы, просто чтобы заблокировать вас в вашей учетной записи. Таким образом не извлекаются данные или деньги.
Но беспокоит то, что в службе поддержки WhatsApp нет механизма, такого как получение одноразового пароля, который предлагал бы вам подтвердить себя как владельца вашей учетной записи. Кроме того, этот метод успешно блокирует вас, даже если вы настроили двухфакторную аутентификацию.
В заявлении WhatsApp говорится, что "предоставление адреса электронной почты с вашей двухэтапной проверкой помогает нашей службе поддержки клиентов помогать людям, если они когда-либо столкнутся с этой маловероятной проблемой".
Для этого перейдите в Учетная запись> Двухэтапная проверка , и после ввода безопасного PIN-кода вы можете указать идентификатор электронной почты для его восстановления. Этот идентификатор электронной почты также поможет WhatsApp в проверке вашего запроса. Но, возможно, вам все равно придется отправить электронное письмо в службу поддержки WhatsApp, если вы заблокированы.
Напомним, ранее сообщалось. что WhatsApp отчитался о рекордном количестве пользователей.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Lenovo випустила 14-дюймові ThinkPad з чипами Intel Panther Lake та пам'яттю LPCAMM2 17 марта 2026
Lenovo випустила компактний ноутбук ThinkPad P14s i G7 — в різних версіях він пропонується з процесорами Intel Panther Lake, опціональною дискретною графікою, розширюваною пам'яттю формату LPCAMM2, акумулятором ємністю до 75 Вт·год та дисплеєм з роздільною здатністю до 3K і частотою оновлення до 120 Гц.
Плавність під питанням: що не так із майбутніми iPhone e 17 марта 2026
Плавність під питанням: що не так із майбутніми iPhone e
Країни Перської затоки попросили США не завершувати війну проти Ірану - ЗМІ 17 марта 2026
США ж чинять тиск на країни Перської затоки і вимагають, щоб ті приєдналися до війни проти Ірану.
4.6