У WhatsApp виявлена критична проблема з безпекою облікового запису

У системі безпеки месенджера WhatsApp виявлена нова серйозна проблема, якою можуть скористатися зловмисники. По суті, все, що потрібно – ваш номер телефона, який дозволяє повністю заблокувати обліковий запис власника. Спершу при активації WhatsApp зловмисник вводить ваш номер, після чого багато разів надсилає повторний запис на код підтвердження, наслідком чого стане блокування облікового запису на 12 годин.

В рамках наступного етапу зловмиснику слід відправити електронний лист у техпідтримку WhatsApp зі заявою про те, що його смартфон (який насправді є вашим) викрадений або втрачений, і просить блокування облікового запису, закріпленого за цим номером. Після цього WhatsApp призупиняє дію облікового запису, не запитуючи жодної додаткової інформації на підтвердження достовірності заяви про власність.

В рамках експерименту, проведеного Луїсом Маркесом Карпінтеро та Ернесто Каналесом Перенья, дослідниками в сфері кібербезпки, було доведено, що атака такого типу може повністю заблокувати доступ до облікового запису WhatsApp. Так, зловмиснику не вийде отримати доступ до повідомлень користувача, але він все одно зможе зробити достатньо незручностей.

На даний момент у WhatsApp ніяк офіційно не прокоментували цю проблему, і, зрозуміло, коли її вирішать, також невідомо. Це не перша, і, судячи зі всього, далеко не остання проблема з системою безпеки WhatsApp, яка суттєво відстає від конкурентних рішень.