ИБ-исследователь обнаружил способ блокировки любого аккаунта WhatsApp
Специалист по кибербезопасности из ESET Джейк Мур обнаружил способ автоматической блокировки любого аккаунта WhatsApp.
Это можно было сделать с помощью отправки на адрес техподдержки сервиса электронного письма с любой почты с просьбой заблокировать аккаунт в WhatsApp и указать в теме письма номер телефона, к которому привязана учётная запись.
Если человек потерял смартфон или устройство было у него украдено, разработчики мессенджера советуют написать сообщение на почту службы поддержки WhatsApp с просьбой «деактивировать аккаунт» и указанием номера телефона, к которому тот привязан.
Джейк Мур задался вопросом: можно ли указать не свой номер, а номер телефона любого другого человека? Ответ: да. Оказалось, что пользователю, который отправил письмо с просьбой о блокировке, даже не придётся доказывать, что номер телефона принадлежит ему.
В течение 30 дней с момента блокировки владельцу аккаунта можно восстановить доступ к мессенджеру, в противном случае учётная запись будет удалена навсегда. Спустя сутки после публикации информации о своей находки в СМИ, Мур рассказал, что техподдержка WhatsApp закрыла эту возможность.
Команда мессенджера теперь присылает подтверждение о получение запроса на блокировку от пользователя и обещает ответить позже после уточнения деталей. Мур не уверен, произошло ли это из-за его расследования и огласки или он просто нашёл баг в работе WhatsApp, который появился недавно или был там неизвестное время.
