Эксперт обнаружил способ автоматической блокировки любого аккаунта WhatsApp по номеру телефона
сейчас этот баг закрыт
Специалист по кибербезопасности из ESET Джейк Мур обнаружил способ автоматической блокировки любого аккаунта WhatsApp. Это можно было сделать с помощью отправки на адрес техподдержки сервиса электронного письма с любой почты с просьбой заблокировать аккаунт в WhatsApp и указать в теле письма номер телефона, к которому привязана учётная запись.
Согласно информации из справочного раздела платформы, данная процедура деактивации аккаунта необходима в случае утери или кражи телефона пользователя. Вот только в администрации соцсети некоторое время не проверяли данные пользователей от поступающих на этот электронный ящик техподдержки запросов по блокировке аккаунтов, а выполняли сразу процедуру блокировки, но не удаление аккаунта.
Мур в середине июля смог путём отправки нужного запроса на электронную почту техподдержки (с темой «Потерян/Украден: Пожалуйста, деактивируйте мою учетную запись») заблокировать свой тестовый аккаунт и потом повторил это с другим аккаунтом на втором номере. Техподдержка мессенджера выполнила процедуру блокировки без дополнительных уведомлений и вопросов..В течение 30 дней с момента блокировки владельцу аккаунта можно восстановить доступ к мессенджеру, в противном случае учётная запись будет удалена навсегда.
Спустя сутки после публикации информации о своей находки в СМИ, Мур рассказал, что техподдержка WhatsApp закрыла этот баг. Команды мессенджера теперь присылает подтверждение о получение запроса на блокировку от пользователя и обещает ответить позже после уточнения деталей. Мур не уверен, произошло ли это из-за его расследования и огласки или он просто нашёл баг в работе WhatsApp, который появился недавно или был там неизвестное время.
Мы используем cookie-файлы, чтобы улучшить сервисы для вас. Если ваш возраст менее 13 лет, настроить cookie-файлы должен ваш законный представитель. Больше информации
Нет комментариев