버그로 인해 누구나 WhatsApp 계정을 비활성화할 수 있음

ESET 사이버 보안 전문가인 Jake Moore는 WhatsApp 계정을 자동으로 차단하는 방법을 발견했습니다. 그는 해당 서비스의 기술 지원 주소로 이메일을 보내고, 계정 잠금을 요청하고, 이메일 본문에 연결된 전화번호를 제공함으로써 이를 달성했습니다.

처음에 WhatsApp은 이 기술 지원 채널을 통해 수신된 차단 요청의 사용자 데이터를 확인하지 않았습니다. 대신 해당 계정은 삭제하지 않고 곧바로 계정 차단 절차를 진행했다. 이 절차는 플랫폼 도움말 섹션의 정보에 따라 휴대폰 분실 또는 도난의 경우에 특별히 존재합니다.

차단된 WhatsApp 계정에 다시 액세스하려면 사용자는 메신저 애플리케이션을 열고 전화번호를 입력해야 합니다. WhatsApp은 이제 계정을 복원하고 이전 서신에 액세스하기 위해 사용자가 애플리케이션에 입력해야 하는 확인 코드를 보냅니다.

무어가 성공적으로 차단되었습니다. 기술 지원 이메일로 필요한 요청을 보내 자신의 테스트 계정과 다른 계정을 사용하세요. 그러나 이 발견이 공개된 후 WhatsApp의 기술은 지원팀이 버그를 닫았습니다. 이제 사용자의 차단 요청을 승인하고 세부 사항을 확인한 후 나중에 응답할 것을 약속합니다.

Moore의 조사로 인해 이 버그가 구체적으로 해결되었는지는 확실하지 않습니다. WhatsApp에서 최근 발견되었거나 기존 취약점일 수도 있습니다.

원천