Эксперт в области кибербезопасности из компании ESET, Джейк Мур, обнаружил тревожную проблему, связанную с безопасностью аккаунтов в одном из самых популярных мессенджеров - WhatsApp. Он предупредил о том, что сервис имеет уязвимость, позволяющую деактивировать аккаунты без согласия и ведома их владельцев. Это открытие эксперта было опубликовано им в Twitter*.
Суть уязвимости заключается в том, что любой аккаунт в WhatsApp может быть деактивирован, если злоумышленник отправит письмо с соответствующим запросом в службу поддержки мессенджера. В таком обращении достаточно указать только номер телефона, к которому привязан профиль. Отмечается, что сотрудники службы поддержки не проводят проверку на подлинность автора письма и просто деактивируют аккаунт по запросу.
Для восстановления профиля пользователю WhatsApp будет необходимо войти в приложение и ввести свой номер телефона.
Столкнувшись с деактивацией, аккаунт пользователя WhatsApp становится временно недоступным. Это обычная мера, которая применяется в случае потери устройства, на котором был установлен мессенджер. Если владелец аккаунта не входит в свою учетную запись в течение 30 дней, то она будет окончательно удалена.
Уязвимость, обнаруженная Муром, вызывает серьезные опасения в отношении безопасности аккаунтов в WhatsApp. Потенциальные злоумышленники могут злоупотребить этой уязвимостью, деактивируя аккаунты людей без их ведома и получая доступ к их персональным данным или используя их профили в криминальных целях.
Команда разработчиков WhatsApp должна незамедлительно принять меры для устранения этой уязвимости и обеспечения безопасности аккаунтов пользователей. В то же время, пользователи WhatsApp также должны быть бдительными и принимать меры предосторожности, чтобы защитить свои аккаунты, в том числе использовать двухфакторную аутентификацию и быть осторожными при предоставлении своих персональных данных или реагировании на подозрительные запросы.
* Заблокирован на основании статьи 15.3 федерального закона "Об информации, информационных технологиях и о защите информации"
