Ktokoľvek mohol deaktivovať váš účet WhatsApp vďaka chybe
Expert na kybernetickú bezpečnosť ESET, Jake Moore, objavil spôsob, ako automaticky zablokovať akýkoľvek účet WhatsApp. Podarilo sa mu to dosiahnuť odoslaním e-mailu na adresu technickej podpory služby, požiadaním o uzamknutie účtu a uvedením prepojeného telefónneho čísla v tele e-mailu.
WhatsApp spočiatku neoveroval používateľské údaje zo žiadostí o blokovanie prijatých prostredníctvom tohto kanála technickej podpory. Namiesto toho okamžite pristúpili k zablokovaniu účtu bez toho, aby účet vymazali. Tento postup existuje špeciálne pre prípady stratených alebo odcudzených telefónov, podľa informácií zo sekcie pomoci platformy.
Na opätovné získanie prístupu k zablokovanému účtu WhatsApp musí používateľ otvoriť aplikáciu messenger a zadať svoje telefónne číslo. WhatsApp teraz odošle potvrdzovací kód, ktorý musí používateľ zadať do aplikácie, aby obnovil účet a dostal sa k predchádzajúcej korešpondencii.
Moore úspešne zablokovaný svoj testovací účet a iný účet odoslaním potrebnej požiadavky na e-mail technickej podpory. Avšak, po zverejnení tohto objavu, WhatsApp technické podpora odstránila chybu. Teraz berú na vedomie žiadosť používateľa o zablokovanie a sľubujú, že po overení údajov budú reagovať neskôr.
Zostáva neisté, či bola táto chyba špecificky riešená kvôli vyšetrovaniu Moorea. Môže to byť aj nedávny objav alebo už existujúca zraniteľnosť v WhatsApp.
Zdroj
Ak sa vám tento článok páči, zdieľajte ho pomocou tlačidiel nižšie. Neberie vám to veľa, ale pomôže nám to rásť. Ďakujem za tvoju podporu!
Reklama
