Специалист по кибербезопасности обнаружил уязвимость в WhatsApp, позволяющую деактивировать аккаунт с помощью письма на электронную почту разработчиков. Об этом сообщает Bizmedia.kz.
Уязвимость в WhatsApp: как злоумышленники могут деактивировать аккаунт с помощью электронной почты
Специалист по кибербезопасности Джейк Мур заявил, что обнаружил серьезную уязвимость в WhatsApp. По его словам, любой аккаунт в мессенджере может быть деактивирован с помощью электронного письма, отправленного в службу поддержки WhatsApp.
Разработчики не проверяют, является ли отправитель письма владельцем аккаунта, и просто отключают профиль.
После этого пользователь не будет получать сообщения, пока не войдет в свой аккаунт снова. Данная уязвимость может быть использована злоумышленниками для проведения атак типа «отказ в обслуживании». Пока WhatsApp не прокомментировал эту уязвимость и не сообщил о мерах по ее устранению.
Читайте также:
Bizmedia.kz — в Телеграм, Инстаграм, Фейсбук, GoogleNews и Твитере. Подписывайтесь, чтобы ничего не пропустить.
