Kdokoli mohl deaktivovat váš účet WhatsApp díky chybě

Expert na kybernetickou bezpečnost ESET, Jake Moore, objevil metodu, jak automaticky zablokovat jakýkoli účet WhatsApp. Toho se mu podařilo dosáhnout zasláním e-mailu na adresu technické podpory služby, žádostí o uzamčení účtu a uvedením propojeného telefonního čísla v těle e-mailu.

WhatsApp zpočátku neověřoval uživatelská data z požadavků na blokování přijatých prostřednictvím tohoto kanálu technické podpory. Místo toho okamžitě přistoupili k zablokování účtu, aniž by účet smazali. Tento postup existuje speciálně pro případy ztracených nebo odcizených telefonů, podle informací ze sekce nápovědy platformy.

Aby uživatel znovu získal přístup k zablokovanému účtu WhatsApp, musí otevřít aplikaci messenger a zadat své telefonní číslo. WhatsApp nyní odešle potvrzovací kód, který musí uživatel zadat do aplikace pro obnovení účtu a přístup k předchozí korespondenci.

Moore úspěšně zablokován jeho testovací účet a jiný účet zasláním potřebné žádosti na e-mail technické podpory. Nicméně, po zveřejnění tohoto objevu, WhatsApp technické

podpora odstranila chybu. Nyní berou na vědomí žádost uživatele o zablokování a slibují, že po ověření podrobností odpoví později.

Zůstává nejisté, zda byla tato chyba specificky řešena kvůli Moorovu vyšetřování. Může to být také nedávný objev nebo již existující zranitelnost v WhatsApp.

Zdroj