12:00 / 02 мая 2025
Эксперт по кибербезопасности и сотрудник компании ESET Джейк Мур рассказал о способе блокировки любого аккаунта WhatsApp — по его словам, злоумышленник может обратиться в техподдержку с соответствующим запросом и указать телефонный номер любого пользователя.
Джейк Мур подробно рассказал про схему блокировки чужого аккаунта в Twitter, уязвимость в механизме администрирования сервиса была обнаружена в справочном разделе платформы.
Согласно рекомендациям, при потери или кражи телефона служба технической поддержки предлагает отправить электронное письмо с просьбой заблокировать аккаунт WhatsApp, в теле письма необходимо указать лишь номер телефона, к которому привязана учетная запись.
В рамках эксперимента, Мур попросил заблокировать аккаунт на тестовом телефоне, отправив запрос с адреса электронной почты, который не имел к нему никакого отношения. Техподдержка мессенджера выполнила его просьбу, не проведя дополнительных проверок личности. По мнению ИБ-эксперта, это создает угрозу для пользователям мессенджера, чьи аккаунты могут быть неправомерно заблокированы посторонним лицом.
Мур отметил, что техподдержка WhatsApp производит только блокировку учетной записи — в течение 30 дней владелец может отправлять сообщения и успеть восстановить аккаунт.
Ранее редакция IT Speaker рассказала, что в последние месяцы резко выросло количество доменов, ориентированных на кражу персональных данных через WhatsApp*. Пик пришелся на 19–25 июня: в этот период было выявлено 150 новых ресурсов. Подробнее читайте в нашем материале.
Поделиться новостью
12:00 / 02 мая 2025
17:00 / 01 мая 2025
15:00 / 01 мая 2025
11:00 / 01 мая 2025
От «12345» до Face ID: История цифровой беззаботности
12:00 / 02 мая 2025
Экс-работник Disney сел в тюрьму за кибератаку
19:00 / 30 апреля 2025
Из-за сбоя ChatGPT «сошел с ума»
18:20 / 30 апреля 2025
Samsung хранит пароли из буфера обмена в открытом виде
17:00 / 30 апреля 2025