Ошибка WhatsApp позволяет другому удалить вашу учетную запись
15 апреля 2021
Новая лазейка в системе аутентификации WhatsApp позволяет злоумышленнику заблокировать вас из приложения или, другими словами, деактивировать вашу учетную запись. Это звучит пугающе, если вы часто используете приложение, но стоит отметить, что процесс его выполнения довольно сложен и занимает около 36 часов.
Ранее на этой неделе исследователи безопасности Луис Маркес Карпинтеро и Эрнесто Каналес Перенья поделились своим открытием этой уязвимости в статье в Forbes. Вот как это работает:
После установки WhatsApp злоумышленник пытается войти в систему через ваш номер, запрашивая коды аутентификации.
WhatsApp блокирует отправку кодов на 12 часов после определенного количества попыток.
Тем временем злоумышленник создает новое электронное письмо и отправляет "запрос на утерянный / украденный телефон" в службу поддержки WhatsApp для деактивации вашей учетной записи.
Служба поддержки WhatsApp на самом деле не проверяет, связан ли адрес электронной почты с вашей учетной записью, поэтому блокирует вас в приложении. После этого злоумышленник должен дважды повторить 12-часовой цикл.
По окончании этих трех циклов вы и злоумышленник увидите сообщение "Повторить попытку через -1 секунду", когда вы пытаетесь войти через свой номер.
Теперь вам нужно связаться со службой поддержки WhatsApp, чтобы восстановить эту учетную запись.
Все это звучит громоздко, и злоумышленнику нужно сделать слишком много работы, просто чтобы заблокировать вас в вашей учетной записи. Таким образом не извлекаются данные или деньги.
Но беспокоит то, что в службе поддержки WhatsApp нет механизма, такого как получение одноразового пароля, который предлагал бы вам подтвердить себя как владельца вашей учетной записи. Кроме того, этот метод успешно блокирует вас, даже если вы настроили двухфакторную аутентификацию.
В заявлении WhatsApp говорится, что "предоставление адреса электронной почты с вашей двухэтапной проверкой помогает нашей службе поддержки клиентов помогать людям, если они когда-либо столкнутся с этой маловероятной проблемой".
Для этого перейдите в Учетная запись> Двухэтапная проверка , и после ввода безопасного PIN-кода вы можете указать идентификатор электронной почты для его восстановления. Этот идентификатор электронной почты также поможет WhatsApp в проверке вашего запроса. Но, возможно, вам все равно придется отправить электронное письмо в службу поддержки WhatsApp, если вы заблокированы.
Напомним, ранее сообщалось. что WhatsApp отчитался о рекордном количестве пользователей.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
"Терен" і Віточка, яка стала мемом на "Холостяку 14", сходили на побачення: який символічний подарунок ветеран вручив своїй супутниці 1 декабря 2025
"Терен" і Віточка, яка стала мемом на "Холостяку 14", сходили на побачення: який символічний подарунок ветеран вручив своїй супутниці "Навіть у пітьмі видно хороших людей", – промовив "Терен"
Популярний YouTube-клієнт SmartTube став шкідливим непомітно для розробників 1 декабря 2025
На минулому тижні сервіс Google Play Protect заблокував сторонній YouTube-клієнт SmartTube, який доступний на пристроях з Android TV та Fire TV. Це сталося після того, як цифровий підпис додатку був скомпрометований. На той момент вважалося, що саме через це Google та Amazon примусово видалили SmartTube з усіх користувацьких пристроїв. Насправді проблема виявилася більш серйозною.
Розкрито, чим серія смартфонів Galaxy S26 відрізнятиметься від моделей S25 1 декабря 2025
Розкрито, чим серія смартфонів Galaxy S26 відрізнятиметься від моделей S25
0.1
