Ваш бизнес всегда на связи. Виртуальная АТС от Beeline стала еще эффективнееВ Иссык-Кульской области сотрудники милиции спасли тонущего мужчину

Злоумышленники могут закрыть учетную запись WhatsApp одним простым письмом. Что делать?

 

Фотографии: knews.kg

19 июля 2023, 11:04       Источник knews.kg       Комментарии

В системе безопасности популярного мессенджера WhatsApp обнаружена серьёзная уязвимость. И чтобы использовать её злоумышленникам не требовались никакие специальные навыки или оборудование, пишут СМИ.
Дело в том, что в WhatsApp предусмотрена возможность запросить удалённую блокировку учётной записи. Сделано это, чтобы предотвратить неправомерное использование на случай кражи или потери телефона.
В документации службы поддержки WhatsApp четко указано, что пользователю просто нужно отправить электронное письмо, содержащее фразу "Утерян/Украден: Деактивируйте мой аккаунт" вместе с номером телефона в полном международном формате.
В идеальном мире эта система могла бы хорошо работать в случае сервиса с несколькими учетными записями пользователей. Однако у WhatsApp миллиарды пользователей, да и мир наш далеко не идеален.
На проблему изначально обратил внимание эксперт по кибербезопасности Джейк Мур (Jake Moore) из компании ESET. Весьма эмоционально он написал на своей страничке в Twitter:
Итак, позвольте мне понять это правильно, @WhatsApp, я могу ввести ЛЮБОЙ номер, и вы деактивируете эту учетную запись?
Также он справедливо отмечает, что мы живем не в идеальном мире. Более того, система в WhatsApp полностью автоматизирована и не проверяет, является ли отправитель письма фактическим владельцем учетной записи. Таким образом, легко представить, как любой, кто знает ваш номер телефона, может создать запасной адрес электронной почты и запросить деактивацию вашей учетной записи за вашей спиной.
Кроме того, злоумышленники могут использовать систему, случайным образом деактивируя учетные записи WhatsApp и требуя с жертв выкуп за восстановление доступа.
К счастью, в компании, похоже, заметили ошибку. Или, возможно, просто получили неприлично большое количество запросов на деактивацию. На данный момент немедленная деактивация учетной записи отключена. Если вы стали жертвой такой атаки, в документации поддержки четко указано, что вы можете восстановить деактивированные учетные записи и все непрочитанные сообщения в течение 30 дней. Однако стоит поторопиться:
Если вы не активируете свой аккаунт в течение 30 дней, он будет полностью удалён.

Ссылка на новость:
https://for.kg/news-815667-ru.html

Читайте также

В Ала-Букинском районе закрыли школу, построенную за 59,3 млн сомов

Нацбанк Кыргызстана сохранил учетную ставку на уровне 9 процентов

Коворкинг-центр в КТУ имени Раззакова: Пространство для студентов будущего

Вернуть депутатам служебные авто. ЖК рассмотрит законопроект в закрытом режиме

В Бишкеке выявили притон с проститутками. Задержан 40-летний сутенер

 

SAPE:

 

АГРОПОРТАЛ КЫРГЫЗСТАНА, НОВОСТИ СЕЛЬСКОГО ХОЗЯЙСТВА
Обучение ювелирному делу в Бишкеке
МСН Общественно-политическая газета

18+

FOR.kg - Кыргызстан новости, пресса

Поисковый сайт новостей (новостной агрегатор, агрегатор СМИ) FOR.kg

Прежде прочтите Соглашение по использованию поискового сайта FOR.kg

При использовании материалов сайта FOR.kg - ссылка на источник обязательна

По всем вопросам обращайтесь в Службу поддержки

Top.Mail.Ru