Ошибка WhatsApp позволяет другому удалить вашу учетную запись
15 апреля 2021
Новая лазейка в системе аутентификации WhatsApp позволяет злоумышленнику заблокировать вас из приложения или, другими словами, деактивировать вашу учетную запись. Это звучит пугающе, если вы часто используете приложение, но стоит отметить, что процесс его выполнения довольно сложен и занимает около 36 часов.
Ранее на этой неделе исследователи безопасности Луис Маркес Карпинтеро и Эрнесто Каналес Перенья поделились своим открытием этой уязвимости в статье в Forbes. Вот как это работает:
После установки WhatsApp злоумышленник пытается войти в систему через ваш номер, запрашивая коды аутентификации.
WhatsApp блокирует отправку кодов на 12 часов после определенного количества попыток.
Тем временем злоумышленник создает новое электронное письмо и отправляет "запрос на утерянный / украденный телефон" в службу поддержки WhatsApp для деактивации вашей учетной записи.
Служба поддержки WhatsApp на самом деле не проверяет, связан ли адрес электронной почты с вашей учетной записью, поэтому блокирует вас в приложении. После этого злоумышленник должен дважды повторить 12-часовой цикл.
По окончании этих трех циклов вы и злоумышленник увидите сообщение "Повторить попытку через -1 секунду", когда вы пытаетесь войти через свой номер.
Теперь вам нужно связаться со службой поддержки WhatsApp, чтобы восстановить эту учетную запись.
Все это звучит громоздко, и злоумышленнику нужно сделать слишком много работы, просто чтобы заблокировать вас в вашей учетной записи. Таким образом не извлекаются данные или деньги.
Но беспокоит то, что в службе поддержки WhatsApp нет механизма, такого как получение одноразового пароля, который предлагал бы вам подтвердить себя как владельца вашей учетной записи. Кроме того, этот метод успешно блокирует вас, даже если вы настроили двухфакторную аутентификацию.
В заявлении WhatsApp говорится, что "предоставление адреса электронной почты с вашей двухэтапной проверкой помогает нашей службе поддержки клиентов помогать людям, если они когда-либо столкнутся с этой маловероятной проблемой".
Для этого перейдите в Учетная запись> Двухэтапная проверка , и после ввода безопасного PIN-кода вы можете указать идентификатор электронной почты для его восстановления. Этот идентификатор электронной почты также поможет WhatsApp в проверке вашего запроса. Но, возможно, вам все равно придется отправить электронное письмо в службу поддержки WhatsApp, если вы заблокированы.
Напомним, ранее сообщалось. что WhatsApp отчитался о рекордном количестве пользователей.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Росіяни намагаються впровадити ШІ у дрони 25 ноября 2024
На російських військових підприємства тепер виробляють "сотні на тиждень" ударних дронів типу Shahed.
Дмитро Ступка з коханою та донькою попозував коло новорічних декорацій у Беверлі-Хіллз 25 ноября 2024
Актор Дмитро Ступка, який уже три роки проживає у США, наробив нових фото зі своєю дамою серця, співачкою Юлією Барабановою та донечкою від ексдружини Поліни Логунової, Богданою.
Чому коти сплять на хворому місці у людини: що це означає 25 ноября 2024
Здавна існувало повір'я, що коти можуть зцілювати від різних хвороб. Наприклад, люди завжди вірили, що ці домашні улюбленці шукають хворе місце і лягають саме на нього. За деякий час можна відчути полегшення. Тож чому коти сплять на людях - читайте про це в матеріалі ТСН.ua.
5.0