Vem som helst kunde inaktivera ditt WhatsApp-konto tack vare en bugg
ESET: s cybersäkerhetsexpert, Jake Moore, har upptäckt en metod för att automatiskt blockera alla WhatsApp-konton. Han lyckades uppnå det genom att skicka ett e-postmeddelande till tjänstens tekniska supportadress, begära kontolåset och ange det länkade telefonnumret i e-postmeddelandet.
Till en början verifierade WhatsApp inte användardata från blockeringsförfrågningar som tagits emot via denna tekniska supportkanal. Istället fortsatte de omedelbart med kontoblockeringsproceduren, utan att ta bort kontot. Denna procedur finns speciellt för fall av borttappade eller stulna telefoner, enligt information från plattformens hjälpsektion.
För att återfå åtkomst till ett blockerat WhatsApp-konto måste användaren öppna messenger-applikationen och ange sitt telefonnummer. WhatsApp kommer nu att skicka en bekräftelsekod, som användaren måste ange i applikationen för att återställa kontot och komma åt den tidigare korrespondensen.
Moore blockerade framgångsrikt sitt testkonto och ett annat konto genom att skicka den nödvändiga förfrågan till den tekniska supportens e-post. Men efter att ha publicerat denna upptäckt, WhatsApps tekniska support stängde buggen. De bekräftar nu användarens begäran att blockera och lovar att svara senare efter att ha verifierat detaljerna.
Det är fortfarande osäkert om denna bugg specifikt åtgärdades på grund av Moores undersökning. Det kan också vara en nyligen upptäckt eller en redan existerande sårbarhet i WhatsApp.
Källa
Om du gillar den här artikeln, vänligen dela den med knapparna nedan. Det kommer inte att ta mycket från dig, men det kommer att hjälpa oss att växa. Tack för ditt stöd!
Annons