В Британии обнаружили странный способ заблокировать чужой аккаунт WhatsApp без согласия его владельца. О нем пишут в соцсетях.
Первым об этой схеме рассказал британский эксперт по кибербезопасности и сотрудник компании ESET Джейк Мур. Он обнаружил, что любой человек может с легкостью заблокировать чужой WhatsApp-аккаунт, просто обратившись с такой просьбой в службу поддержки мессенджера — нужно указать телефонный номер учетной записи и попросить, чтобы её заблокировали.
Подписаться на iGuides в Telegram, чтобы узнать обо всем первым.
При этом используется уязвимость в системе администрирования аккаунтов WhatsApp. В мессенджере предусмотрена система удаления учетной записи для тех, кто потерял свой телефон — пострадавший отправляет на email поддержки соответствующий запрос и аккаунт блокируется. Мур попробовал провести эту операцию, и поддержка заблокировала учетку безо всяких подтверждений личности и дополнительных запросов.
То есть, потенциально любой аккаунт находится в опасности — если злоумышленник направит такой запрос в отношении вашей учетной записи, ни него, ни у вас никто ничего не спросит.
К счастью, из этого странного положения есть выход. Поддержка лишь блокирует, а не удаляет аккаунт, так что владелец может восстановить его в течение 30 дней.
Позже Джейк написал, что при очередном эксперименте у него всё-таки запросили подтверждение личности. Либо уязвимость закрыли, либо модераторы WhatsApp не отличаются постоянством действий.
