Возможно, эта уязвимость уже устранена.
Специалист по кибербезопасности из компании ESET Джейк Мур (Jake Moore) обнаружил и опубликовал в Twitter способ, как можно заблокировать чужой аккаунт WhatsApp — достаточно написать в техподдержку сервиса и указать номер телефона, привязанный к аккаунту.
Джейк Мур нашёл слабое место в системе администрирования платформы в справочном разделе. Там говорится, что если телефон потерян или украден, то можно попросить техподдержку заблокировать аккаунт WhatsApp, отправив ей электронное письмо с номером телефона. Эксперт проверил этот метод на тестовом телефоне и получил положительный результат — техподдержка заблокировала аккаунт без каких-либо дополнительных проверок. При этом он использовал почтовый адрес, который не был связан с ним.
Это может быть как опасно для честных пользователей мессенджера, так и полезно для тех, кто столкнулся с кражей или шпионажем. Однако стоит учесть, что техподдержка WhatsApp только блокирует учётную запись, а не удаляет её окончательно. Владелец аккаунта может получать сообщения в течение 30 дней и восстановить свой аккаунт, если успеет — иначе он будет стёрт навеки.
Позже Джейк Мур написал ещё один твит, в котором сказал, что, похоже, уязвимость исправлена. Когда он попытался повторить свой эксперимент, техподдержка WhatsApp ответила, что получила его запрос и ответит, когда сможет. Возможно, после раскрытия уязвимости мессенджер был завален заявками на блокировку аккаунтов, или же механизм блокировки был изменён.
Специалист по кибербезопасности из компании ESET Джейк Мур (Jake Moore) обнаружил и опубликовал в Twitter способ, как можно заблокировать чужой аккаунт WhatsApp — достаточно написать в техподдержку сервиса и указать номер телефона, привязанный к аккаунту.
Джейк Мур нашёл слабое место в системе администрирования платформы в справочном разделе. Там говорится, что если телефон потерян или украден, то можно попросить техподдержку заблокировать аккаунт WhatsApp, отправив ей электронное письмо с номером телефона. Эксперт проверил этот метод на тестовом телефоне и получил положительный результат — техподдержка заблокировала аккаунт без каких-либо дополнительных проверок. При этом он использовал почтовый адрес, который не был связан с ним.
Это может быть как опасно для честных пользователей мессенджера, так и полезно для тех, кто столкнулся с кражей или шпионажем. Однако стоит учесть, что техподдержка WhatsApp только блокирует учётную запись, а не удаляет её окончательно. Владелец аккаунта может получать сообщения в течение 30 дней и восстановить свой аккаунт, если успеет — иначе он будет стёрт навеки.
Позже Джейк Мур написал ещё один твит, в котором сказал, что, похоже, уязвимость исправлена. Когда он попытался повторить свой эксперимент, техподдержка WhatsApp ответила, что получила его запрос и ответит, когда сможет. Возможно, после раскрытия уязвимости мессенджер был завален заявками на блокировку аккаунтов, или же механизм блокировки был изменён.
- Источник новости
- www.securitylab.ru