В системе безопасности популярного мессенджера WhatsApp обнаружена серьёзная уязвимость. И чтобы использовать её злоумышленникам не требовались никакие специальные навыки или оборудование.
Дело в том, что в WhatsApp предумотрена возможность запросить удалённую блокировку учётной записи. Сделано это, чтобы предотвратить неправомерное использование на случай кражи или потери телефона.
В документации службы поддержки WhatsApp четко указано, что пользователю просто нужно отправить электронное письмо, содержащее фразу «Утерян/Украден: Деактивируйте мой аккаунт» вместе с номером телефона в полном международном формате.
В идеальном мире эта система могла бы хорошо работать в случае сервиса с несколькими учетными записями пользователей. Однако у WhatsApp миллиарды пользователей, да и мир наш далеко не идеален.
На проблему изначально обратил внимание эксперт по кибербезопасности Джейк Мур (Jake Moore) из компании ESET. Весьма эмоционально он написал на своей страничке в Twitter:
Итак, …
Свежие комментарии