Головна » Технології / Новини ІТ » У WhatsApp виявлена серйозна уразливість

WhatsApp вже має не дуже хорошу репутацію і потроху втрачає користувачів. А тепер у ньому виявили «діру», яка дозволяє будь-кому легко заблокувати ваш обліковий запис. Для цього зловмиснику потрібно знати тільки ваш номер телефона і навіть двофакторна автентифікація не зарадить у цій ситуації.




Через пандемію, все більше людей покладаються на месенджери для робочого та особистого спілкування. Виявлена уразливість, теоретично, може нашкодити мільйонам користувачів.

Попри велику базу користувачів, WhatsApp тріщить по швах. Його архітектура відстала від конкурентів, в ній відсутні ключові функції, як-от доступ до декількох пристроїв і повністю зашифровані резервні копії. Бо найпопулярніший у світі месенджер зосереджений на введенні нової політики обслуговування, через яку з початку року розгорівся скандал.

Уразливість WhatsApp, яка може позбавити вас облікового запису

Уразливість безпеки пов’язана з двома окремими процесами месенджера, кожен з яких має фундаментальний недолік. І поєднання цих двох недоліків можуть деактивувати ваш обліковий запис і перешкодити його відновити.

Коли ви вперше встановлюєте WhatsApp або змінюєте телефон, платформа відправить вам SMS-код для підтвердження облікового запису. Щойно ви введете правильний код, додаток запросить ваш номер двофакторної автентифікації, щоб переконатися, що це дійсно ви, і ви ввійдете.

А тепер почнемо з першого недоліку. Будь-хто може встановити WhatsApp на телефон і ввести номер. Після цього ви будете отримувати текстові повідомлення і дзвінки з WhatsApp з шестизначним кодом. Ви також отримаєте сповіщення, в якому повідомляється, що був запитаний код, і є попередження не ділитися ним.

Зловмисник, який може робити це з вашим номером телефона у WhatsApp, вводитиме неправильні коди в застосунку. Ви отримуватимете SMS-коди, можливо й дзвінки, але з ними нічого не поробиш, їх нікуди вводити. Отже, ви ігноруєте все це.

Проблема в тому, що процес перевірки WhatsApp обмежує кількість надісланих кодів. Після декількох спроб WhatsApp на пристрої зловмисника повідомить, що було введено забагато кодів і треба спробувати ще раз за 12 годин. Отже, поки WhatsApp на вашому телефоні продовжує нормально працювати, зловмисник заблокував відправку будь-яких нових кодів або їхнє введення на екрані перевірки. Тепер все залежить від 12-годинного таймера, який веде зворотний відлік.

Але це не буде проблемою для вас, якщо ви не вийдете з облікового запису і вам не потрібна буде повторна перевірка для входу. Тепер перейдемо до іншої проблеми.

Тепер зловмисник реєструє нову, свіжу адресу електронної пошти і надсилає у підтримку месенджера лист про те, що його номер (а насправді ваш) було вкрадено/загублено і просить його деактивувати. І WhatsApp це робить, навіть без підтвердження, що лист надійшов від справжнього власника номера.

Двофакторна автентифікація не допоможе

Приблизно за годину месенджер перестає працювати на вашому телефоні, і ви бачите тривожне повідомлення: «Ваш номер більше не зареєстрований у WhatsApp на цьому телефоні. Це може бути тому, що ви зареєстрували його на іншому телефоні. Якщо ви цього не зробили, підтвердіть свій номер телефона, щоб знову увійти в свій обліковий запис». А зробити ви цього не зможете, бо ще не минули 12 годин відтоді, як зловмисник вводив неправильні коди, щоб заблокувати цю опцію для вас.

Ось так ви можете втратити свій обліковий запис. Компанія не повідомила чи збирається виправляти це. Але наразі будьте пильними. Якщо вам приходять коди, які ви не запитували, то не чекаючи негайно звертайтеся у службу підтримки. А ще краще – знайдіть якусь альтернативу WhatsApp – вибір, насправді, дуже великий. Якщо оберете Telegram, то зможете перенести всі свої чати. Як це зробити, розказували у цій статті.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини ІТ

В Україні відкрили Кіберцентр UA30, який захищатиме державу від кібератак

Кібербезпека й захист громадян – важливі складові цифровізації. Держава опікується і роботою приватного сектору, і усіх державних інституцій, і безпекою кожного українця. Вчора відкрили оновлений Кіберцентр UA30. Це перший крок до побудови системи кіберзахисту світового рівня. У відкритті взяли участь Президент України Володимир Зеленський, Віцепрем’єр-міністр – Міністр цифрової трансформації Михайло Федоров та Голова Держспецзв’язку Юрій Щиголь. […]


Новини ІТ

Що станеться з WhatsApp після 15 травня?

Вже у цю суботу, 15 травня, набуває чинності нова політика конфіденційності месенджера WhatsApp. Навіть попри те, що ЄС виступає проти неї, а Німеччина вже оголосила про 3-місячну заборону збору даних користувачів, компанію це не зупиняє і вона готова впровадити свою політику. Хоча, можливо, щось зміниться, якщо й інші країни ЄС почнуть активніше з цим боротися. […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: