Аккаунт WhatsApp можно легко заблокировать: в нем нашли уязвимость

Исслeдoвaтeли в oблaсти кибeрбeзoпaснoсти Луис Кaрпeнтeрo и Эрнeстo Пeрeнья выяснили, чтo любoгo пoльзoвaтeля WhatsApp мoжнo зaблoкирoвaть в мeссeнджeрe бeз eгo вeдoмa и во (избежание этoгo нужнo знaть тoлькo eгo нoмeр тeлeфoнa, сooбщил Forbes.

Кoгдa пoльзoвaтeль устaнaвливaeт   WhatsApp нa нoвoe устрoйствo, систeмa прoсит eгo ввeсти нoмeр тeлeфoнa угоду кому) тoгo, чтoбы идeнтифицирoвaть чeлoвeкa, а п отправляет на этот номер 6-значный шифр, который необходим для подтверждения обида.  

В этом месте и начинаются проблемы: бизнес в том, что ваш номер телефона в присовокупление   может ввести вообще любой млекопит и тогда вам будут приходить сведения или звонки с тем самым кодом во (избежание подтверждения личности. Если вы безвыгодный вводили свой номер и не понимаете, с каких щей вам приходят такие сообщения, ведь вы просто проигнорируете их. Временно все понятно.

Далее, злоумышленник вводит неверные 6 цифр, как будто провоцирует систему отправить еще одно депеша на указанный номер телефона, а ваша милость продолжаете их игнорировать. Такой круговорот может продолжаться несколько раз, сей поры приложение не заблокирует временно подход, написав «вы пытались угадать жирно будет много раз … попробуйте до сих пор раз через 12 часов». Подле этом ваше приложение продолжает сопеть над чем исправно –   WhatsApp был временно заблокирован у злоумышленника.  

Причитающийся шаг недоброжелателя – создать новый электронный домицилий, с которого он обращается в службу поддержки мессенджера с просьбой явиться препятствием аккаунт с вашим номером, так точно у него, якобы, был украден светофон. И служба поддержки сделает это неважный (=маловажный) задав дополнительных вопросов, идентифицирующих мордофиля.

Однако, на этом этапе всегда еще можно исправить: в приложении полноте указано, что ваш номер заблокировано, же вы можете идентифицировать себя, весь тем же 6-значным кодом. Вас заходите в верификацию, на этой странице вы говорят, что вам нужно помедлить 10-11 часов (в зависимости от того, (языко быстро вы отреагируете), после что получаете код и возобновляете доступ.  

Настоящая но проблема для вас будет, буде мошенник не станет отправлять известие в поддержку, когда получит первое «12 часовое предостережение». После 3 циклов по 12 часов, его надбавка в итоге выдаст сообщение   «вы пытались разгадать слишком много раз … попробуйте а ещё раз через -1 секунду».

Такое а сообщение получите в своем приложении и ваша милость. И это уже будет окончательный крышка. В этом случае останется только верить, что в службе поддержки придумают альтернативное намерение, как идентифицировать вас и, как розыск, возобновить вам доступ.  

Чтобы произвести ремонт такую проблему   WhatsApp могла бы ставить на службу концепцию доверенного устройства, чтобы одно проверенное вкладыш могло проверять другое, отмечают исследователи. Все, судя по формальному ответу, какой-никакой предоставили в   WhatsApp журналистам, компания отнюдь не собирается исправлять этот недочет. «Наш брат рекомендуем всем, кому нужна подсоба, написать в нашу службу поддержки согласно электронной почте, чтобы мы могли принять расследование», – написали в компании.  

  • Уже мы сообщали, что российский фишинговый сайт перед видом «Дія» собирает данные банковских карт украинцев. В статье наш брат рассказали, как уберечь свои банковские способности в интернете.  
  • WhatsApp уже не в первый раз попадает в скандал в связи с вопросами к безопастности личных данных пользователей: у них своя свад   обновила правила конфиденциальности, несмотря для массовую критику, из-за которой пользователи уходили в иные мессенджеры.
Комментирование и размещение ссылок запрещено.

Комментарии закрыты.