Специалисты словацкой компании по разработке антивирусного программного обеспечения ESET выявили две уязвимости в работе мессенджера WhatsApp. Об этом сообщило издание The Forbes.
По словам экспертов, зная номер телефона пользователя, злоумышленники могут запустить процесс деактивации его личной записи.
При этом доступ будет утрачен безвозвратно, а предотвратить взлом не поможет даже технология двухфакторной аутентификации.Уязвимость заключается в работе технической поддержки мессенджера. Хакеры вводят номер телефона жертвы при входе в WhatsApp, а затем начинают перебирать возможные комбинации проверочного кода, отправляемого пользователю посредством смс-сообщения. Подборка проводится до тех пор, пока отправка новых сообщений не будет заблокирована на 12 часов. После этого злоумышленник обращается в техподдержку с запросом о деактивации аккаунта с указанием номера жертвы. Так как весь механизм автоматизирован, удаление проходит без идентификации пользователя.
Специалисты отмечают, что мер предосторожности пока что немного. Чтобы избежать утери данных, рекомендуется сохранять резервные копии всех переписок.
Свежие комментарии