- PVSM.RU - https://www.pvsm.ru -

Злоумышленники могут закрыть учетную запись WhatsApp одним простым письмом. Что делать?

В системе безопасности популярного мессенджера WhatsApp обнаружена серьёзная уязвимость. И чтобы использовать её злоумышленникам не требовались никакие специальные навыки или оборудование. 

Злоумышленники могут закрыть учетную запись WhatsApp одним простым письмом. Что делать? [1]

Дело в том, что в WhatsApp предумотрена возможность запросить удалённую блокировку учётной записи. Сделано это, чтобы предотвратить неправомерное использование на случай кражи или потери телефона. 

В документации службы поддержки WhatsApp четко указано [2], что пользователю просто нужно отправить электронное письмо, содержащее фразу «Утерян/Украден: Деактивируйте мой аккаунт» вместе с номером телефона в полном международном формате. 

В идеальном мире эта система могла бы хорошо работать в случае сервиса с несколькими учетными записями пользователей. Однако у WhatsApp миллиарды пользователей, да и мир наш далеко не идеален.

На проблему изначально обратил внимание эксперт по кибербезопасности Джейк Мур (Jake Moore) из компании ESET. Весьма эмоционально он написал на своей страничке в Twitter:

Итак, позвольте мне понять это правильно, @WhatsApp, я могу ввести ЛЮБОЙ номер, и вы деактивируете эту учетную запись? 

Также он справедливо отмечает, что мы живем не в идеальном мире. Более того, система в WhatsApp полностью автоматизирована и не проверяет, является ли отправитель электронной почты фактическим владельцем деактивируемой учетной записи. Таким образом, легко представить, как любой, кто знает ваш номер телефона, может создать запасной адрес электронной почты и запросить деактивацию вашей учетной записи за вашей спиной.

Злоумышленники могут использовать систему, случайным образом деактивируя учетные записи WhatsApp и требуя с жертв выкуп за восстановление доступа. 

К счастью, в компании, похоже, заметили ошибку — или, возможно, просто получили неприлично большое количество запросов на деактивацию. На данный момент немедленная деактивация учетной записи отключена. Если вы стали жертвой такой атаки, в документации поддержки четко указано, что вы можете восстановить деактивированные учетные записи и все непрочитанные сообщения в течение 30 дней. Однако стоит поторопиться: 

Если вы не активируете свой аккаунт в течение 30 дней, он будет полностью удалён.

Источник [3]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/news/386069

Ссылки в тексте:

[1] Image: #

[2] документации службы поддержки WhatsApp четко указано: https://www.ixbt.com/click/?c=53616c7465645f5f59bd772bd2a2bec76aaab934a1ad9d96210d037e6908fd34f62f45b90f7e9f564f9916d06abe399ff33462ed3abe5c14027e57194b9d2327573842a3351faa5c16a709fad9fdde73&h=ef55d158ad3cddaf22cf3ea8e7c0fe8a58f2d8b8

[3] Источник: https://www.ixbt.com/news/2023/07/18/zloumyshlenniki-mogut-zakryt-uchetnuju-zapis-whatsapp-odnim-prostym-pismom-chto-delat.html