Вашу страничку в Ватсапп может удалить любой — новая проблема с мессенджером 2021 года

Пользователи WhatsApp столкнулись с новой уязвимостью системы. Любая страничка может быть деактивирована злоумышленниками даже при наличии двухфакторной аутентификации. Метод достаточно сложный и многоступенчатый, но подобные пробелы в системе безопасности не «к лицу» одному из самых популярных мессенджеров в мире.

Хакер и значок WhatsApp

Новая ошибка WhatsApp

Ватсап оказался уязвим к удаленным хакерским атакам. Для деактивации аккаунта злоумышленнику нужны минимальные знания системы, номер телефона жертвы и время. Защититься от пробела в системе безопасности – невозможно. Даже двухфакторная аутентификация не способна сохранить профиль от удаления сторонним лицом.

Восстановить права на аккаунт после хакерской атаки практически невозможно.

Злоумышленник может написать письмо в техническую поддержку WhatsApp о блокировке аккаунта, просто указав номер телефона. Система автоматически блокирует такие аккаунты, не проверяя соответствие электронной почты отправителя, привязанной к профилю.

Смартфон с логотипом WhatsApp на клавиатуре

Кто в зоне риска

Жертвой незаконного удаления аккаунта может стать любой пользователь мессенджера. Уязвимость системы распространяется на каждого юзера. Особенно рискуют лица, мобильные номера которых, легко найти в сети, или в любой телефонной базе.

Но поскольку последние часто перепродаются, то сохранить свой номер в тайне, невозможно.

Единственной способ уберечь свой аккаунт – обратиться в поддержку WhatsApp быстрее злоумышленника. Для сохранения контактов и переписок рекомендовано регулярно создавать резервную копию Ватсап.

Смартфон со значком WhatsApp в руке

Возможные последствия

В теории уязвимость мессенджера может стать причиной деактивации множества аккаунтов. Но на практике все гораздо сложнее. Удаление профилей не принесёт злоумышленнику прибыль.

Способа монетизации бага системы не существует, а сам взлом занимает слишком много времени.

Для удаления стороннего аккаунта необходимо:

  1. Попытаться войти в мессенджер под чужим номером.
  2. Рандомно ввести код-пароль.
  3. Повторять попытки до временной блокировки отправки кодов (12 часов).
  4. Отправить электронное письмо в службу поддержки мессенджера для удаления учетной записи, в связи кражей/потерей телефона.
  5. Повторить пункт 3, дважды (24 часа).

По истечению 36 часов аккаунт будет удалён из системы. Владелец профиля и злоумышленник увидят одинаковое уведомление с текстом «Повторить попытку через -1 секунду».

Уведомление на фоне значка WhatsApp

Реакция разработчиков и советы по профилактике

Разработчики платформы отреагировали на многочисленные возмущения пользователей довольно скупым заявлением. Они уверены, что схема удалённой деактивации чужого профиля слишком сложная, а оттого и маловероятна.

С разработчиками согласны и многие эксперты, поскольку уязвимость не позволяет получить мошенникам материальную выгоду. Поэтому никто не ожидает массовых атак со стороны хакеров.

Однако огрехи в системе подтверждения личности обеспокоили разработчиков, и сейчас они находятся в поисках оптимального решения проблемы. Вероятнее всего уязвимость будет устранена уже в ближайшее время, а новая процедура подтверждения личности лишит хакеров возможности выводить из строя сторонние профили.

До тех пор, пока огрехи в системе безопасности не устранены, пользователь в силах самостоятельно уберечь свой аккаунт.

Как только с входом в мессенджер через приложение возникнут проблемы, следует немедленно обратиться в службу поддержки пользователей WhatsApp. В итоге быстрое подтверждение личности не даст мошенникам довести процедуру удаления профиля до логического финала.

Хакер с ПК с логотипом WhatsApp на крышке

Любое мобильное приложение содержит те или иные ошибки, которые можно даже не заметить в процессе использования. WhatsApp уже не один год является популярным мессенджером, но это не мешает тому, чтобы и в нем то и дело появлялись различные прорехи. А это значит, что пользователям не стоит расслабляться, пренебрегая профилактическими мерами безопасности.

1 Star2 Stars3 Stars4 Stars5 Stars (1 оценок, среднее: 5,00 из 5)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *