Специалисты компании ESET нашли в мессенджере WhatsApp уязвимость, которая может лишить пользователя доступа к своему аккаунту.
Как сообщается, даже двухэтапная авторизация не сможет защитить пользователя. Так, злоумышленник на своём устройстве вводит номер жертвы, пытаясь зайти в WhatsApp. После этого владельцу номера отправляется SMS с кодом для подтверждения. Как правило, владельцы игнорируют такие сообщения, а злоумышленник продолжает вводить неправильные коды.
Спустя некоторое количество попыток WhatsApp автоматически блокирует отправку кодов. После этого злоумышленник пишет в техподдержку WhatsApp письмо с просьбой о деактивации аккаунта в связи с утерей телефона. В сообщении он указывает номер своей жертвы. Подобные запросы обрабатываются автоматически.
После этого аккаунт блокируется на 30 дней. Его можно восстановить при помощи ввода проверочного кода. Но, так как эту возможность злоумышленник заблокировал на 12 часов, владельцу аккаунта придётся подождать.
Кроме того, если злоумышленник не будет просить о блокировке аккаунта, а вместе этого ещё два раза вызовет 12-часовой отсчёт отправки проверки кода, то на следующий раз произойдёт сбой и Whatsapp попросил подождать «-1 секунду». После этого блокировка будет вечной.