WhatsApp позволяет блокировать аккаунт пользователя, имея лишь номер телефона
Обнаружена очередная дыра в безопасностиРаботает это следующим образом: злоумышленник скачивает WhatsApp на новое устройства и вводит номер пользователя, которого хочет заблокировать, выдавая его за свой. В это время на смартфон пользователя, с помощью двухфакторной аутентификации, приходят коды на вход. Конечно же, злоумышленник не сможет их посмотреть, однако совершить неудачные попытки ввода - вполне. Впоследствии, после ряда неудачных попыток, логин пользователя будет заблокирован на 12 часов.
Причем дальше злоумышленник может обратиться в поддержку мессенджера со своей электронной почты, выдавая себя за пользователя, сообщить о потере или краже смартфона, и попросить ее заблокировать. Далее WhatsApp “проверяет” эту информацию посредством отправки ответного электронного письма и блокирует аккаунт. Стоит отметить, что хоть проблема и серьезная, она не может привести к тому, что чаты пользователей окажутся в доступе у злоумышленников.