Egy programhibának köszönhetően bárki deaktiválhatja WhatsApp-fiókját

Az ESET kiberbiztonsági szakértője, Jake Moore felfedezett egy módszert bármely WhatsApp-fiók automatikus blokkolására. Ezt úgy sikerült elérnie, hogy e-mailt küldött a szolgáltatás technikai támogatási címére, kérte a számlazárolást és megadta a hozzá tartozó telefonszámot az e-mail törzsében.

Kezdetben a WhatsApp nem ellenőrizte a felhasználói adatokat, hogy blokkolja az ezen a technikai támogatási csatornán keresztül érkező kéréseket. Ehelyett azonnal folytatták a számlazárolási eljárást, anélkül, hogy törölték volna a fiókot. Ez az eljárás kifejezetten az elveszett vagy ellopott telefonok esetére létezik, a platform súgójában található információk szerint.

A blokkolt WhatsApp-fiókhoz való hozzáférés visszaszerzéséhez a felhasználónak meg kell nyitnia a Messenger alkalmazást, és meg kell adnia telefonszámát. A WhatsApp most egy megerősítő kódot küld, amelyet a felhasználónak be kell írnia az alkalmazásba a fiók visszaállításához és a korábbi levelezés eléréséhez.

Moore sikeresen blokkolva tesztfiókját és egy másik fiókját a szükséges kérés elküldésével a technikai támogatási e-mailre. A felfedezés nyilvánosságra hozatala után azonban a WhatsApp technikai support lezárta a hibát. Most már tudomásul veszik a felhasználó blokkolási kérését, és megígérik, hogy a részletek ellenőrzése után később válaszolnak.

Továbbra is bizonytalan, hogy ezt a hibát kifejezetten kezelték-e Moore vizsgálata miatt. Ez lehet egy nemrégiben felfedezett vagy a WhatsApp már meglévő sebezhetősége is.

Forrás