Намериха способ за блокиране на всеки акаунт в WhatsApp — за това ще помогне техническата поддръжка на месинджъра
Британският експерт по киберсигурност и служител на ESET Джейк Мур (Jake Moore) разказа за способ, позволяващ блокиране на всеки акаунт в WhatsApp — просто се свържете с техническата поддръжка със съответната заявка и посочете телефонния номер на потенциалната жертва. Към момента на писане на статията, уязвимостта на услугата вече може да е закрита.
Джейк Мур подробно описва схемата за блокиране на Twitter акаунт — той е открил уязвимост в механизма за администриране на услугата в раздела за помощ на платформата. В случай на загуба или кражба на телефона, службата за техническа поддръжка предлага да изпратите имейл на своя адрес с искане за блокиране на акаунта в WhatsApp и да посочите в описанието на писмото телефонния номер, към който е свързан акаунтът. Експертът поиска да блокира акаунта на тестовия телефон и техническата поддръжка на месинджъра изпълни искането му, без да извършва допълнителни проверки на самоличността. Освен това, той е изпратил запитването от имейл адрес, който няма нищо общо с него.
От една страна, това представлява известна заплаха за добросъвестните потребители на месинджъра. От друга страна, това е възможност да се застраховате, ако телефонът ви бъде откраднат от нарушители или конкуренти. Струва си да се отбележи, че техническата поддръжка на WhatsApp само блокира акаунта, а не го изтрива напълно. В рамките на 30 дни от този момент ще можете да изпращате съобщения до собственика и ако той възстанови акаунта преди изтичането на този период, профилът ще продължи да работи — в противен случай ще бъде изтрит завинаги.
Впоследствие, Джейк Мур е направил друга публикация, в която казва, че уязвимостта изглежда е затворена. В отговор на друго искане за блокиране на акаунт, техническата поддръжка на WhatsApp е потвърдила получаването на искането и е обещала да отговори възможно най-скоро. Или след разкриването на информация за уязвимостта, администрацията на месинджъра е била наводнена с искания за изтриване на потребителски профили, с което са решили да променят механизма за блокиране на акаунти.
