Ошибка WhatsApp позволяет другому удалить вашу учетную запись
15 апреля 2021
Новая лазейка в системе аутентификации WhatsApp позволяет злоумышленнику заблокировать вас из приложения или, другими словами, деактивировать вашу учетную запись. Это звучит пугающе, если вы часто используете приложение, но стоит отметить, что процесс его выполнения довольно сложен и занимает около 36 часов.
Ранее на этой неделе исследователи безопасности Луис Маркес Карпинтеро и Эрнесто Каналес Перенья поделились своим открытием этой уязвимости в статье в Forbes. Вот как это работает:
После установки WhatsApp злоумышленник пытается войти в систему через ваш номер, запрашивая коды аутентификации.
WhatsApp блокирует отправку кодов на 12 часов после определенного количества попыток.
Тем временем злоумышленник создает новое электронное письмо и отправляет "запрос на утерянный / украденный телефон" в службу поддержки WhatsApp для деактивации вашей учетной записи.
Служба поддержки WhatsApp на самом деле не проверяет, связан ли адрес электронной почты с вашей учетной записью, поэтому блокирует вас в приложении. После этого злоумышленник должен дважды повторить 12-часовой цикл.
По окончании этих трех циклов вы и злоумышленник увидите сообщение "Повторить попытку через -1 секунду", когда вы пытаетесь войти через свой номер.
Теперь вам нужно связаться со службой поддержки WhatsApp, чтобы восстановить эту учетную запись.
Все это звучит громоздко, и злоумышленнику нужно сделать слишком много работы, просто чтобы заблокировать вас в вашей учетной записи. Таким образом не извлекаются данные или деньги.
Но беспокоит то, что в службе поддержки WhatsApp нет механизма, такого как получение одноразового пароля, который предлагал бы вам подтвердить себя как владельца вашей учетной записи. Кроме того, этот метод успешно блокирует вас, даже если вы настроили двухфакторную аутентификацию.
В заявлении WhatsApp говорится, что "предоставление адреса электронной почты с вашей двухэтапной проверкой помогает нашей службе поддержки клиентов помогать людям, если они когда-либо столкнутся с этой маловероятной проблемой".
Для этого перейдите в Учетная запись> Двухэтапная проверка , и после ввода безопасного PIN-кода вы можете указать идентификатор электронной почты для его восстановления. Этот идентификатор электронной почты также поможет WhatsApp в проверке вашего запроса. Но, возможно, вам все равно придется отправить электронное письмо в службу поддержки WhatsApp, если вы заблокированы.
Напомним, ранее сообщалось. что WhatsApp отчитался о рекордном количестве пользователей.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
В Польщі на кордоні з Україною ведмідь загриз жінку 24 апреля 2026
Поліції надійшла інформація від 27-річного сина загиблої про те, що на його матір напав ведмідь.
Керівник "Укрпошти" Смілянський пояснив, чому його сини та дружина живуть окремо в Нью-Йорку і чим вони там займаються 24 апреля 2026
Керівник "Укрпошти" Ігор Смілянський пояснив, чому його сини живуть в Америці, чим вони там займаються, а також розповів про посаду своєї дружини у Нью-Йорку та їхнє рішення жити не разом
"Найкрасивіша знаменитість в світі" зʼявилася на червоній доріжці в грайливій сукні зі сміливим декольте 24 апреля 2026
"Найкрасивіша знаменитість в світі" зʼявилася на червоній доріжці в грайливій сукні зі сміливим декольте. Фото Актриса відвідала прем'єру фільму "Диявол носить Prada"
5.0