WhatsApp вновь оказался под прицелом хакеров. Обнаружена уязвимость, которая позволяет хакерам удалять учетные записи пользователей.
Брешь в приложении нашли специалисты словацкой компании по разработке антивирусного программного обеспечения ESET, сообщает ToDay News Ufa.
По словам экспертов, зная номер телефона пользователя, злоумышленники могут запустить процесс деактивации его личной записи, пишет The Forbes. После этого доступ будет утрачен безвозвратно. Защититься от взлома не поможет даже технология двухфакторной аутентификации.
Хакеры действуют следующим образом: вводят номер телефона жертвы при входе в WhatsApp, а затем начинают перебирать возможные комбинации проверочного кода, отправляемого пользователю в смс. Подборка длится, пока отправка новых сообщений не блокируется на 12 часов. После этого злоумышленник обращается в техподдержку с просьбой деактивировать аккаунт с указанием номера жертвы. Поскольку весь механизм автоматизирован, удаление производится без идентификации жертвы.
Эксперты предупреждают: пока мер предосторожности немного. Чтобы избежать утраты данных, лучше сохранять резервные копии всех переписок.
Ранее мы писали: Synopsys обнаружила уязвимости в 60% самых популярных Android-приложений.