Ещё одна серьёзная брешь обнаружена в системе безопасности месседжера WhatsApp. Она может быть использована третьими лицами, чтобы заблокировать вашу учётную запись. Единственная информация, которая потребуется злоумышленнику, - это ваш номер телефона, сообщает LIVE Биробиджан.

Сначала хакер устанавливает WhatsApp на новый телефон, используя ваш номер телефона для активации услуги. Далее WhatsApp пытается проверить, что это действительно вы, присылая код подтверждения. Однако злоумышленник запрашивает код снова и снова, что приводит к блокировке учётной записи на 12 часов.

На следующем этапе злоумышленник отправляет электронное письмо в WhatsApp, заявляя, что его телефон (который на самом деле является вашим телефоном) был украден или утерян, и просит заблокировать учётную запись WhatsApp, связанную с этим номером.

После этого запроса WhatsApp отправляет электронное письмо, подтверждающее, что учётная запись была приостановлена, без запроса у злоумышленника какой-либо информации, которая может доказать, что запрос на приостановку аккаунта поступил от законного владельца указанного профиля.

Компания WhatsApp пока ничего не сообщила о том, как она собирается закрыть эту дыру в системе безопасности.

Напомним, за последние несколько дней участились сообщения о том, что функция отслеживания статуса в WhatsApp работает некорректно. Обычно, если вы заносли номер в чёрный список, его владелец не должен видеть ваш статус. Однако что-то пошло не так и есть доказательства, что пользователи из чёрного списка имеют доступ к вашей активности. То же самое и с номерами, которые вы не сохранили.

Источник - ixbt.ru

ССЫЛИ ПО ТЕМЕ:

Из-за сбоя WhatsApp вашу активность может видеть каждый

Продолжают лишаться денег, отвечая на звонки псевдобанкиров, жители ЕАО