МОСКВА, 13 апреля, ФедералПресс. Злоумышленники научились запускать процесс удаления любой учетной записи в WhatsApp. Уязвимость обнаружили эксперты кибербезопасности компании ESET, об этом пишут средства массовой информации.
«Пользователей не защитит даже двухфакторная аутентификация, встроенная в приложение. Деактивация аккаунта возможна благодаря двум несовершенствам мессенджера», – объяснили в СМИ.
Уязвимость начинает действовать после установки приложения на телефон и отправки SMS с кодом проверки учетной записи, который никому нельзя сообщать. Злоумышленники начинают подбирать этот код наугад, пока система не остановит отправку таких кодов на 12 часов, пишет «Федеральное агентство новостей».
После этого хакер получает возможность зарегистрировать собственный адрес электронной почты на этот аккаунт и отправляет письмо в техподдержку WhatsApp с просьбой деактивировать аккаунт, привязанный к номеру жертвы, передает «Газета».
До этого сообщалось, что россияне массово жалуются на сбои WhatsApp и Instagram. Об этом ранее писал «ФедералПресс».
Фото: ФедералПресс / Денис Кочкин