Лента
18 сентября 01:43
Все новости
IT-специалисты выявили серьезную уязвимость в приложении WhatsApp
pixabay.com  /  LoboStudioHamburg

Москва, 13 апреля. Специалисты компании ESET выявили в WhatsApp уязвимость. По их словам, она угрожает миллионам пользователей приложения.

Злоумышленник может запустить процесс удаления учетной записи WhatsApp. При этом пользователей не защитит даже двухфакторная аутентификация, пишет «Газета.Ru».

Когда пользователь впервые устанавливает приложение на телефон, платформа отправляет смс-код для проверки учетной записи. Хакер вводит для входа номер телефона жертвы, ей приходит смс-код для проверки, который нельзя никому сообщать. Пользователь обычно игнорирует данное сообщение, а злоумышленник вводит код наугад.

Действие продолжается до тех пор, пока WhatsApp не остановит отправку секретных комбинаций на 12 часов. После этого хакер регистрирует новый адрес электронной почты и отправляет письмо в техподдержку приложения с просьбой деактивировать аккаунт, указывая номер жертвы.

«Эта уязвимость схемы работы входа в WhatsApp позволяет любому человеку довольно просто заблокировать любую учетную запись в WhatsApp», — отметил специалист компании ESET Джейк Мур.

Однако, по его словам, пока неясно, как злоумышленники могут монетизировать эту атаку. Кроме того, WhatsApp довольно быстро закроет эту уязвимость, добавил специалист.

Владелец маркетплейса Владимир Нерюков ранее рассказал об опасных покупках через интернет. Он порекомендовал не покупать в интернете дизайнерскую одежду, поскольку существует высокий риск наткнуться на подделку.

Вернуться назад

Комментировать
Рейтинг@Mail.ru