Ошибка WhatsApp позволяет другому удалить вашу учетную запись
15 апреля 2021
Новая лазейка в системе аутентификации WhatsApp позволяет злоумышленнику заблокировать вас из приложения или, другими словами, деактивировать вашу учетную запись. Это звучит пугающе, если вы часто используете приложение, но стоит отметить, что процесс его выполнения довольно сложен и занимает около 36 часов.
Ранее на этой неделе исследователи безопасности Луис Маркес Карпинтеро и Эрнесто Каналес Перенья поделились своим открытием этой уязвимости в статье в Forbes. Вот как это работает:
После установки WhatsApp злоумышленник пытается войти в систему через ваш номер, запрашивая коды аутентификации.
WhatsApp блокирует отправку кодов на 12 часов после определенного количества попыток.
Тем временем злоумышленник создает новое электронное письмо и отправляет "запрос на утерянный / украденный телефон" в службу поддержки WhatsApp для деактивации вашей учетной записи.
Служба поддержки WhatsApp на самом деле не проверяет, связан ли адрес электронной почты с вашей учетной записью, поэтому блокирует вас в приложении. После этого злоумышленник должен дважды повторить 12-часовой цикл.
По окончании этих трех циклов вы и злоумышленник увидите сообщение "Повторить попытку через -1 секунду", когда вы пытаетесь войти через свой номер.
Теперь вам нужно связаться со службой поддержки WhatsApp, чтобы восстановить эту учетную запись.
Все это звучит громоздко, и злоумышленнику нужно сделать слишком много работы, просто чтобы заблокировать вас в вашей учетной записи. Таким образом не извлекаются данные или деньги.
Но беспокоит то, что в службе поддержки WhatsApp нет механизма, такого как получение одноразового пароля, который предлагал бы вам подтвердить себя как владельца вашей учетной записи. Кроме того, этот метод успешно блокирует вас, даже если вы настроили двухфакторную аутентификацию.
В заявлении WhatsApp говорится, что "предоставление адреса электронной почты с вашей двухэтапной проверкой помогает нашей службе поддержки клиентов помогать людям, если они когда-либо столкнутся с этой маловероятной проблемой".
Для этого перейдите в Учетная запись> Двухэтапная проверка , и после ввода безопасного PIN-кода вы можете указать идентификатор электронной почты для его восстановления. Этот идентификатор электронной почты также поможет WhatsApp в проверке вашего запроса. Но, возможно, вам все равно придется отправить электронное письмо в службу поддержки WhatsApp, если вы заблокированы.
Напомним, ранее сообщалось. что WhatsApp отчитался о рекордном количестве пользователей.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Орбан планує провести в Угорщині опитування щодо вступу України до ЄС 8 марта 2025
Результати "національних консультацій" використовуються для зміцнення позицій уряду Орбана з питань, що викликають розбіжності.
У Росії виробництво горілки впало до 8-річного мінімуму 8 марта 2025
На такі показники вплинуло підвищення акцизів та мінімальної роздрібної ціни на пляшку горілки.
Зірка "Ліги сміху" здивував, як потрапив у розшук ТЦК 8 марта 2025
Зірка "Ліги сміху" здивував, як потрапив у розшук ТЦК Він зазначив, що пройшов усі стадії ВЛК
5.0
0.1