Николай Чикишев 18 июля 2023, 17:19

Эксперт нашел способ блокировки любого аккаунта WhatsApp

Эксперт по кибербезопасности ESET Джейк Мур обнаружил способ блокировки аккаунтов в мессенджере.

Специалист нашел алгоритм в справочном разделе платформы. На случай утери или кражи телефона служба поддержки предлагает отправить на ее адрес электронное письмо с просьбой заблокировать аккаунт. Эксперт так и поступил и попросил заблокировать аккаунт на тестовом телефоне. Техподдержка выполнила просьбу и не провела никаких дополнительных проверок личности. Также он отправил запрос с электронной почты, который не имел к нему никакого отношения.

Однако сотрудники проводят только блокировку учетной записи, а не ее полное удаление. После этого в течение 30 дней владельцу можно будет отправлять сообщения. Если он до истечения этого срока восстановит аккаунт, то учетная запись продолжит работать, иначе она будет удалена безвозвратно. Позднее Мур заявил, что уязвимость, скорее всего, закрыта. После публикации эксперта техподдержку наводнили заявки на удаление учетных записей, и механизм блокировки решили изменить.