Ktokoľvek mohol deaktivovať váš účet WhatsApp vďaka chybe

Expert na kybernetickú bezpečnosť ESET, Jake Moore, objavil spôsob, ako automaticky zablokovať akýkoľvek účet WhatsApp. Podarilo sa mu to dosiahnuť odoslaním e-mailu na adresu technickej podpory služby, požiadaním o uzamknutie účtu a uvedením prepojeného telefónneho čísla v tele e-mailu.

WhatsApp spočiatku neoveroval používateľské údaje zo žiadostí o blokovanie prijatých prostredníctvom tohto kanála technickej podpory. Namiesto toho okamžite pristúpili k zablokovaniu účtu bez toho, aby účet vymazali. Tento postup existuje špeciálne pre prípady stratených alebo odcudzených telefónov, podľa informácií zo sekcie pomoci platformy.

Na opätovné získanie prístupu k zablokovanému účtu WhatsApp musí používateľ otvoriť aplikáciu messenger a zadať svoje telefónne číslo. WhatsApp teraz odošle potvrdzovací kód, ktorý musí používateľ zadať do aplikácie, aby obnovil účet a dostal sa k predchádzajúcej korešpondencii.

Moore úspešne zablokovaný svoj testovací účet a iný účet odoslaním potrebnej požiadavky na e-mail technickej podpory. Avšak, po zverejnení tohto objavu, WhatsApp technické podpora odstránila chybu. Teraz berú na vedomie žiadosť používateľa o zablokovanie a sľubujú, že po overení údajov budú reagovať neskôr.

Zostáva neisté, či bola táto chyba špecificky riešená kvôli vyšetrovaniu Moorea. Môže to byť aj nedávny objav alebo už existujúca zraniteľnosť v WhatsApp.

Zdroj