Головна » Технології / Новини » У WhatsApp виявлена серйозна уразливість

WhatsApp вже має не дуже хорошу репутацію і потроху втрачає користувачів. А тепер у ньому виявили «діру», яка дозволяє будь-кому легко заблокувати ваш обліковий запис. Для цього зловмиснику потрібно знати тільки ваш номер телефона і навіть двофакторна автентифікація не зарадить у цій ситуації.




Через пандемію, все більше людей покладаються на месенджери для робочого та особистого спілкування. Виявлена уразливість, теоретично, може нашкодити мільйонам користувачів.

Попри велику базу користувачів, WhatsApp тріщить по швах. Його архітектура відстала від конкурентів, в ній відсутні ключові функції, як-от доступ до декількох пристроїв і повністю зашифровані резервні копії. Бо найпопулярніший у світі месенджер зосереджений на введенні нової політики обслуговування, через яку з початку року розгорівся скандал.

Уразливість WhatsApp, яка може позбавити вас облікового запису

Уразливість безпеки пов’язана з двома окремими процесами месенджера, кожен з яких має фундаментальний недолік. І поєднання цих двох недоліків можуть деактивувати ваш обліковий запис і перешкодити його відновити.

Коли ви вперше встановлюєте WhatsApp або змінюєте телефон, платформа відправить вам SMS-код для підтвердження облікового запису. Щойно ви введете правильний код, додаток запросить ваш номер двофакторної автентифікації, щоб переконатися, що це дійсно ви, і ви ввійдете.

А тепер почнемо з першого недоліку. Будь-хто може встановити WhatsApp на телефон і ввести номер. Після цього ви будете отримувати текстові повідомлення і дзвінки з WhatsApp з шестизначним кодом. Ви також отримаєте сповіщення, в якому повідомляється, що був запитаний код, і є попередження не ділитися ним.

Зловмисник, який може робити це з вашим номером телефона у WhatsApp, вводитиме неправильні коди в застосунку. Ви отримуватимете SMS-коди, можливо й дзвінки, але з ними нічого не поробиш, їх нікуди вводити. Отже, ви ігноруєте все це.

Проблема в тому, що процес перевірки WhatsApp обмежує кількість надісланих кодів. Після декількох спроб WhatsApp на пристрої зловмисника повідомить, що було введено забагато кодів і треба спробувати ще раз за 12 годин. Отже, поки WhatsApp на вашому телефоні продовжує нормально працювати, зловмисник заблокував відправку будь-яких нових кодів або їхнє введення на екрані перевірки. Тепер все залежить від 12-годинного таймера, який веде зворотний відлік.

Але це не буде проблемою для вас, якщо ви не вийдете з облікового запису і вам не потрібна буде повторна перевірка для входу. Тепер перейдемо до іншої проблеми.

Тепер зловмисник реєструє нову, свіжу адресу електронної пошти і надсилає у підтримку месенджера лист про те, що його номер (а насправді ваш) було вкрадено/загублено і просить його деактивувати. І WhatsApp це робить, навіть без підтвердження, що лист надійшов від справжнього власника номера.

Двофакторна автентифікація не допоможе

Приблизно за годину месенджер перестає працювати на вашому телефоні, і ви бачите тривожне повідомлення: «Ваш номер більше не зареєстрований у WhatsApp на цьому телефоні. Це може бути тому, що ви зареєстрували його на іншому телефоні. Якщо ви цього не зробили, підтвердіть свій номер телефона, щоб знову увійти в свій обліковий запис». А зробити ви цього не зможете, бо ще не минули 12 годин відтоді, як зловмисник вводив неправильні коди, щоб заблокувати цю опцію для вас.

Ось так ви можете втратити свій обліковий запис. Компанія не повідомила чи збирається виправляти це. Але наразі будьте пильними. Якщо вам приходять коди, які ви не запитували, то не чекаючи негайно звертайтеся у службу підтримки. А ще краще – знайдіть якусь альтернативу WhatsApp – вибір, насправді, дуже великий. Якщо оберете Telegram, то зможете перенести всі свої чати. Як це зробити, розказували у цій статті.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:
Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Підтримати сайт

Buy Me a Coffee

Схожі новини

Пристрої

Мобільний телефон чи смартфон? 5 переваг кнопкового пристрою

У світі, де технології розвиваються зі шаленою швидкістю, кнопковий мобільний телефон, здається, залишається відстороненим від цього галасливого прогресу. Проте, серед яскравих та розкішних смартфонів, цей пристрій зберігає свою нішу і таки відіграє вагому роль. Чи можливо, насправді, він пропонує щось більше, ніж простий звʼязок? Звісно, смартфон давно став невідʼємним атрибутом нашого повсякденного життя. Робота, пошук […]


Новини

Telegram 10.2 приніс чимало нових функцій і можливостей

Цими вихідними вийшло нове оновлення Telegram 10.2. І хоча, у магазинах застосунків заявлено лише про виправлення помилок, насправді у цій версії є чимало цікавих змін і нововведень. Це оновлення дає вам змогу цитувати фрагменти повідомлень при відповіді, надсилати свої відповіді в інші чати, додавати форматування цитат до будь-якого тексту, повністю контролювати передогляд посилань, вибирати колір […]


Повідомити про помилку

Текст, який буде надіслано нашим редакторам: