Hvem som helst kan deaktivere WhatsApp-kontoen din takket være en feil

ESET cybersecurity-ekspert, Jake Moore, har oppdaget en metode for automatisk å blokkere enhver WhatsApp-konto. Han klarte å oppnå det ved å sende en e-post til tjenestens tekniske støtteadresse, be om kontolås og oppgi det tilknyttede telefonnummeret i e-postteksten.

Til å begynne med bekreftet ikke WhatsApp brukerdataene fra blokkeringsforespørsler mottatt via denne tekniske støttekanalen. I stedet gikk de umiddelbart videre med kontoblokkeringsprosedyren, uten å slette kontoen. Denne prosedyren eksisterer spesielt for tilfeller av tapte eller stjålne telefoner, ifølge informasjon fra plattformens hjelpeseksjon.

For å få tilbake tilgang til en blokkert WhatsApp-konto, må brukeren åpne messenger-applikasjonen og skrive inn telefonnummeret sitt. WhatsApp vil nå sende en bekreftelseskode, som brukeren må skrive inn i applikasjonen for å gjenopprette kontoen og få tilgang til forrige korrespondanse.

Moore blokkerte

testkontoen hans og en annen konto ved å sende den nødvendige forespørselen til e-posten for teknisk støtte. Etter å ha publisert denne oppdagelsen, er WhatsApp imidlertid teknisk støtte lukket feilen. De bekrefter nå brukerens forespørsel om å blokkere og lover å svare senere etter å ha bekreftet detaljene.

Det er fortsatt usikkert om denne feilen ble spesifikt adressert på grunn av Moores etterforskning. Det kan også være en nylig oppdagelse eller eksisterende sårbarhet i WhatsApp.

Kilde