В мессенджере WhatsApp выявили уязвимость, которая позволяет злоумышленникам заблокировать аккаунт, пишет Forbes.

Могут использоваться два «слабых места» приложения — привязка к номеру телефона и возможность лишить пользователя доступа к аккаунту, написав обращение в службу поддержки.

При вводе номера телефона в приложении сервис запрашивает код подтверждения, который обычно отправляется в СМС-сообщении. Злоумышленники вводят неверный код, а затем запрашивают новый, пока WhatsApp не заблокирует возможность сброса кода на 12 часов. Затем мошенники отправляют запрос в службу поддержки с просьбой заблокировать аккаунт из-за потери телефона, указывая при этом номер телефона жертвы.

Как отмечают эксперты, проблема заключается в том, что WhatsApp автоматически обрабатывает подобные запросы. Пользователь может попробовать восстановить доступ по истечении 12 часов, если мошенник не успеет запустить всю процедуру вновь.

Обозреватель издания Зак Дофман подчеркивает, что владелец может навсегда лишиться доступа. Если злоумышленник спровоцирует запуск 12-часового отчета трижды, то на третий раз мессенджер попросит подождать всего секунду. После этого отправка запроса может заблокировать аккаунт навсегда. В таком случае придется обращаться к специалистам WhatsApp.