バグのおかげで誰でも WhatsApp アカウントを無効化できる可能性がある

ESETのサイバーセキュリティ専門家、ジェイク・ムーア氏は、WhatsAppアカウントを自動的にブロックする方法を発見しました。 彼は、サービスのテクニカル サポート アドレスに電子メールを送信し、アカウント ロックを要求し、電子メール本文にリンクされた電話番号を記載することで、これをなんとか達成しました。

当初、WhatsApp は、このテクニカル サポート チャネル経由で受信したブロック要求からのユーザー データを検証していませんでした。 代わりに、彼らはアカウントを削除せずに、すぐにアカウントのブロック手順を進めました。 プラットフォームのヘルプセクションの情報によると、この手順は、携帯電話の紛失または盗難の場合に特別に存在します。

ブロックされた WhatsApp アカウントへのアクセスを取り戻すには、ユーザーはメッセンジャー アプリケーションを開いて電話番号を入力する必要があります。 WhatsApp は確認コードを送信するようになり、アカウントを復元して以前の通信にアクセスするには、ユーザーがアプリケーションにこのコードを入力する必要があります。

ムーアは正常にブロックされました 必要なリクエストをテクニカル サポートの電子メールに送信して、テスト アカウントと別のアカウントを共有します。 しかし、この発見を公表した後、WhatsApp の技術的 サポートがバグをクローズした. 彼らは現在、ユーザーのブロック要求を承認し、詳細を確認した後、後で応答することを約束します。

ムーア氏の調査により、このバグが具体的に解決されたかどうかは不明のままです。 最近発見された、または WhatsApp の既存の脆弱性である可能性もあります。

ソース