Новая уязвимость мессенджера, которая может заставить пользователей отказаться от WhatsApp.
По данным исследователей, которые обнаружили новую уязвимость мессенджера, она может привести к массовому отказу от WhatsApp. Проблема заключается в том, что теперь злоумышленники могут блокировать учетные записи навсегда.
Для осуществления блокировки требуется только номер телефона пользователя
С его помощью хакеру не составит труда заблокировать учетную запись, после чего пользователь не сможет ей пользоваться. Как утверждают исследователи, хакерам даже не нужны какие-либо специальные программы, чтобы совершить блокировку.
Во время входа в WhatsApp на новом устройстве, пользователю требуется провести двухфакторную аутентификацию, где отправляется проверочный код на номер телефона. При нескольких неправильных попытках ввода данного кода происходит заморозка профиля на 12 часов.
После третей неправильной попытки таймер, который отвечает за заморозку профиля выдает сбои.
Именно во время сбоя таймера злоумышленник получает возможность заблокировать учетную запись не только на новом устройстве, но и на старом. После этого, пользователю приходит уведомление о том, что его номер не зарегистрирован на устройстве, с которого пытались совершить вход.
Кроме того, в качестве причины указывается возможная регистрация номера на другом устройстве. В случае несогласия с действиями мессенджера предлагается подтвердить привязанный к профилю номер телефона. Но подтвердить его получится, так как на экране выплывает окно с уведомлением о заморозке с таймером в 1 секунду. После этого, пользователю больше недоступна авторизация.
Оригинал статьи на нашем сайте: https://h-it.ru/v-whatsapp-vyyavlena-uyazvimost-kotoraya-pozvolyaet-zablokirovat-polzovatelya-navsegda
