Enhver kunne deaktivere din WhatsApp-konto takket være en fejl

ESET cybersikkerhedsekspert, Jake Moore, har opdaget en metode til automatisk at blokere enhver WhatsApp-konto. Det lykkedes ham at opnå det ved at sende en e-mail til tjenestens tekniske supportadresse, anmode om kontolåsen og angive det tilknyttede telefonnummer i e-mailens brødtekst.

Oprindeligt bekræftede WhatsApp ikke brugerdataene fra blokeringsanmodninger modtaget via denne tekniske supportkanal. I stedet gik de straks videre med kontoblokeringsproceduren uden at slette kontoen. Denne procedure findes specielt til tilfælde af mistede eller stjålne telefoner, ifølge information fra platformens hjælpesektion.

For at få adgang til en blokeret WhatsApp-konto igen skal brugeren åbne messenger-applikationen og indtaste sit telefonnummer. WhatsApp vil nu sende en bekræftelseskode, som brugeren skal indtaste i applikationen for at gendanne kontoen og få adgang til den tidligere korrespondance.

Moore blokerede med succes

sin testkonto og en anden konto ved at sende den nødvendige anmodning til den tekniske support-e-mail. Efter at have offentliggjort denne opdagelse er WhatsApp imidlertid teknisk support lukkede fejlen. De anerkender nu brugerens anmodning om at blokere og lover at svare senere efter at have bekræftet detaljerne.

Det er fortsat usikkert, om denne fejl blev rettet specifikt på grund af Moores undersøgelse. Det kan også være en nylig opdagelse eller allerede eksisterende sårbarhed i WhatsApp.

Kilde