LifeStyle
Krótki link
105
Subskrybuj nas na

Eksperci odkryli nową lukę w komunikatorze WhatsApp, która umożliwia zablokowanie konta, pisze Forbes.

Atakujący wykorzystują dwa „słabe punkty” aplikacji, a mianowicie powiązanie z numerem telefonu i możliwość pozbawienia użytkownika dostępu do konta poprzez napisanie prośby do działu wsparcia.

Podczas wpisywania numeru telefonu w aplikacji serwis prosi o podanie kodu potwierdzającego, który najczęściej wysyłany jest SMS-em lub telefonicznie. Oszuści wpisują zły kod, a następnie proszą o nowy, dopóki WhatsApp nie zablokuje możliwości resetowania kodu na dwanaście godzin.

Następnie oszuści wysyłają wiadomość do wsparcia komunikatora z prośbą o zablokowanie konta z powodu utraty telefonu, wskazując numer telefonu ofiary.

Jak zaznaczają eksperci, problem polega na tym, że WhatsApp automatycznie przetwarza takie żądania i nie sprawdza, czy żądanie zostało faktycznie wysłane przez prawdziwego właściciela konta.

Użytkownik może spróbować przywrócić dostęp po dwunastu godzinach, jeśli oszust nie ma czasu na ponowne rozpoczęcie całej procedury.

Felietonista publikacji Zak Doffman podkreśla, że ​​właściciel może również trwale utracić dostęp do konta.

Wyjaśnił, że jeśli oszust trzykrotnie sprowokuje uruchomienie dwunastogodzinnego raportu, to za trzecim razem komunikator poprosi o odczekanie zaledwie sekundy. Po tym, wysłanie prośby przez oszusta może zablokować konto na zawsze.

W takim przypadku trzeba będzie skontaktować się ze specjalistami WhatsApp.

Zobacz również:

WhatsApp szykuje modernizację wiadomości głosowych
WhatsApp najbardziej niebezpiecznym komunikatorem?
Legendarny iPhone pozostał bez WhatsApp
Tagi:
eksperci, konto, zablokowanie, telefon, WhatsApp
Standardy społecznościDyskusja
Komentarz przez SputnikKomentarz przez Facebook
  • Komentarz