Пользователи WhatsApp столкнулись с новой уязвимостью системы. Любая страничка может быть деактивирована злоумышленниками даже при наличии двухфакторной аутентификации. Метод достаточно сложный и многоступенчатый, но подобные пробелы в системе безопасности не «к лицу» одному из самых популярных мессенджеров в мире.
Новая ошибка WhatsApp
Ватсап оказался уязвим к удаленным хакерским атакам. Для деактивации аккаунта злоумышленнику нужны минимальные знания системы, номер телефона жертвы и время. Защититься от пробела в системе безопасности – невозможно. Даже двухфакторная аутентификация не способна сохранить профиль от удаления сторонним лицом.
Восстановить права на аккаунт после хакерской атаки практически невозможно.
Злоумышленник может написать письмо в техническую поддержку WhatsApp о блокировке аккаунта, просто указав номер телефона. Система автоматически блокирует такие аккаунты, не проверяя соответствие электронной почты отправителя, привязанной к профилю.
Кто в зоне риска
Жертвой незаконного удаления аккаунта может стать любой пользователь мессенджера. Уязвимость системы распространяется на каждого юзера. Особенно рискуют лица, мобильные номера которых, легко найти в сети, или в любой телефонной базе.
Но поскольку последние часто перепродаются, то сохранить свой номер в тайне, невозможно.
Единственной способ уберечь свой аккаунт – обратиться в поддержку WhatsApp быстрее злоумышленника. Для сохранения контактов и переписок рекомендовано регулярно создавать резервную копию Ватсап.
Возможные последствия
В теории уязвимость мессенджера может стать причиной деактивации множества аккаунтов. Но на практике все гораздо сложнее. Удаление профилей не принесёт злоумышленнику прибыль.
Способа монетизации бага системы не существует, а сам взлом занимает слишком много времени.
Для удаления стороннего аккаунта необходимо:
- Попытаться войти в мессенджер под чужим номером.
- Рандомно ввести код-пароль.
- Повторять попытки до временной блокировки отправки кодов (12 часов).
- Отправить электронное письмо в службу поддержки мессенджера для удаления учетной записи, в связи кражей/потерей телефона.
- Повторить пункт 3, дважды (24 часа).
По истечению 36 часов аккаунт будет удалён из системы. Владелец профиля и злоумышленник увидят одинаковое уведомление с текстом «Повторить попытку через -1 секунду».
Реакция разработчиков и советы по профилактике
Разработчики платформы отреагировали на многочисленные возмущения пользователей довольно скупым заявлением. Они уверены, что схема удалённой деактивации чужого профиля слишком сложная, а оттого и маловероятна.
С разработчиками согласны и многие эксперты, поскольку уязвимость не позволяет получить мошенникам материальную выгоду. Поэтому никто не ожидает массовых атак со стороны хакеров.
Однако огрехи в системе подтверждения личности обеспокоили разработчиков, и сейчас они находятся в поисках оптимального решения проблемы. Вероятнее всего уязвимость будет устранена уже в ближайшее время, а новая процедура подтверждения личности лишит хакеров возможности выводить из строя сторонние профили.
До тех пор, пока огрехи в системе безопасности не устранены, пользователь в силах самостоятельно уберечь свой аккаунт.
Как только с входом в мессенджер через приложение возникнут проблемы, следует немедленно обратиться в службу поддержки пользователей WhatsApp. В итоге быстрое подтверждение личности не даст мошенникам довести процедуру удаления профиля до логического финала.
Любое мобильное приложение содержит те или иные ошибки, которые можно даже не заметить в процессе использования. WhatsApp уже не один год является популярным мессенджером, но это не мешает тому, чтобы и в нем то и дело появлялись различные прорехи. А это значит, что пользователям не стоит расслабляться, пренебрегая профилактическими мерами безопасности.