Iedereen kan je WhatsApp-account deactiveren dankzij een bug

ESET-cyberbeveiligingsexpert Jake Moore heeft een methode ontdekt om automatisch elk WhatsApp-account te blokkeren. Hij slaagde erin dat te bereiken door een e-mail te sturen naar het technische ondersteuningsadres van de dienst, de accountblokkering aan te vragen en het gekoppelde telefoonnummer in de hoofdtekst van de e-mail op te geven.

Aanvankelijk verifieerde WhatsApp de gebruikersgegevens van blokkeringsverzoeken die via dit technische ondersteuningskanaal werden ontvangen niet. In plaats daarvan gingen ze onmiddellijk verder met de accountblokkeringsprocedure, zonder het account te verwijderen. Deze procedure bestaat speciaal voor gevallen van verloren of gestolen telefoons, volgens informatie uit de helpsectie van het platform.

Om weer toegang te krijgen tot een geblokkeerd WhatsApp-account, moet de gebruiker de messenger-applicatie openen en zijn telefoonnummer invoeren. WhatsApp stuurt nu een bevestigingscode, die de gebruiker in de applicatie moet invoeren om het account te herstellen en toegang te krijgen tot de eerdere correspondentie.

Moore is succesvol geblokkeerd zijn testaccount en een ander account door het benodigde verzoek naar de e-mail voor technische ondersteuning te sturen. Echter, na het publiceren van deze ontdekking, WhatsApp's technische ondersteuning heeft de bug gesloten. Ze erkennen nu het verzoek van de gebruiker om te blokkeren en beloven later te reageren nadat ze de details hebben geverifieerd.

Het blijft onzeker of deze bug specifiek is aangepakt vanwege het onderzoek van Moore. Het kan ook een recente ontdekking of een reeds bestaande kwetsbaarheid in WhatsApp zijn.

Bron