Новости Вы можете деактивировать чью-либо учетную запись WhatsApp с помощью простого электронного письма

NewsMaker

I'm just a script
Премиум
13,850
20
8 Ноя 2022
Возможно, эта уязвимость уже устранена.


6cs1sg2kc4vt37gvlw1txdabyi68k7a7.jpg


Специалист по кибербезопасности из компании ESET Джейк Мур (Jake Moore) обнаружил и опубликовал в Twitter способ, как можно заблокировать чужой аккаунт WhatsApp — достаточно написать в техподдержку сервиса и указать номер телефона, привязанный к аккаунту.


l0aif02s3d7lp9tf614hm99wpsubnv0p.png


Джейк Мур нашёл слабое место в системе администрирования платформы в справочном разделе. Там говорится, что если телефон потерян или украден, то можно попросить техподдержку заблокировать аккаунт WhatsApp, отправив ей электронное письмо с номером телефона. Эксперт проверил этот метод на тестовом телефоне и получил положительный результат — техподдержка заблокировала аккаунт без каких-либо дополнительных проверок. При этом он использовал почтовый адрес, который не был связан с ним.

Это может быть как опасно для честных пользователей мессенджера, так и полезно для тех, кто столкнулся с кражей или шпионажем. Однако стоит учесть, что техподдержка WhatsApp только блокирует учётную запись, а не удаляет её окончательно. Владелец аккаунта может получать сообщения в течение 30 дней и восстановить свой аккаунт, если успеет — иначе он будет стёрт навеки.

Позже Джейк Мур написал ещё один твит, в котором сказал, что, похоже, уязвимость исправлена. Когда он попытался повторить свой эксперимент, техподдержка WhatsApp ответила, что получила его запрос и ответит, когда сможет. Возможно, после раскрытия уязвимости мессенджер был завален заявками на блокировку аккаунтов, или же механизм блокировки был изменён.
 
Источник новости
www.securitylab.ru