Любой мог деактивировать вашу учетную запись WhatsApp из-за ошибки

Эксперт ESET по кибербезопасности Джейк Мур обнаружил способ автоматической блокировки любой учетной записи WhatsApp. Ему удалось добиться этого, отправив электронное письмо на адрес службы технической поддержки, запросив блокировку учетной записи и указав связанный номер телефона в теле письма.

Изначально WhatsApp не проверял данные пользователя по запросам на блокировку, поступающим по этому каналу техподдержки. Вместо этого они немедленно приступили к процедуре блокировки аккаунта, не удаляя его. Эта процедура существует специально для случаев потери или кражи телефонов, согласно информации из раздела помощи платформы.

Чтобы восстановить доступ к заблокированному аккаунту WhatsApp, пользователю необходимо открыть приложение мессенджера и ввести свой номер телефона. WhatsApp теперь отправит код подтверждения, который пользователь должен ввести в приложении для восстановления аккаунта и доступа к предыдущей переписке.

Мур успешно заблокировал свой тестовый аккаунт и другой аккаунт, отправив необходимый запрос на электронную почту техподдержки. Однако после публикации этого открытия технические специалисты WhatsApp

поддержка закрыла ошибку. Теперь они подтверждают запрос пользователя на блокировку и обещают ответить позже после проверки данных.

Остается неясным, была ли эта ошибка специально устранена в результате расследования Мура. Это также может быть недавнее обнаружение или уже существовавшая уязвимость в WhatsApp.

Источник