WhatsApp — это такой мессенджер, который в последнее время вызывает все больше вопросов из-за своей новой учетной политики, но он и сам подкидывает себе проблем. Например, на днях выявилась серьезная проблема с безопасностью, которая может привести к тому, что ваш аккаунт просто заблокируют. После этого вы не сможете им пользоваться, но сами не будете иметь к этому никакого отношения. Схема очень простая, и все, что нужно злоумышленнику, — знать ваш номер телефона. Пусть он и не получит полный доступ к вашей учетной записи, но доставить вам изрядную долю дискомфорта это может. Самое интересное, что бороться с этим на данном этапе невозможно.
Заблокировать вашу учетную запись можно удаленно.
Если вы не пользуетесь WhatsApp, для вас новость станет только лишним поводом порадоваться, что вы отказались от этого мессенджера или даже не начинали им пользоваться. Но если у вас, как у меня, все еще установлено это приложение, и вы хотя бы время от времени заходите в него, проблема может показаться вам достаточно серьезной.
Что будет, если заблокировать контакт в WhatsApp?
Суть заключается в том, что злоумышленник может полностью заблокировать вашу учетную запись в мессенджере без вашего участия, и даже не выманивая у вас никакие коды или другие данные для подтверждения. Ему достаточно только знать ваш номер телефона и иметь смартфон с установленным приложением WhatsApp.
Для того, чтобы получить нужный доступ, злоумышленник устанавливает WhatsApp на новое устройство и вводит ваш номер, чтобы авторизоваться в приложении. Естественно, у него этого не получается, так как СМС с кодом должна прийти вам. С этой стороны ваш аккаунт защищен, но он проворачивает это несколько раз, и в результате аккаунт временно блокируется на 12 часов.
Что означают галочки в WhatsApp.
Пока ничего архистрашного не произошло, но таким образом злоумышленник (или просто шутник) оставляет вас без связи на достаточно долгое время. После этого он может отправить сообщение в в службу поддержки WhatsApp с любого своего адреса электронной почты, утверждая, что его телефон (говоря о вашем) был потерян или украден. А заодно просит, чтобы эту учетную запись заблокировали полностью.
Многие пользуются WhatsApp? А его, оказывается, так просто взломать.
Интересно, что WhatsApp соглашается это сделать и подтверждает блокировку в электронном письме, приостанавливая действие учетной записи. Самый сок в том, что все происходит вообще без вашего участия. Вы даже можете не заметить входящие СМС с кодом, если дело происходит ночью или когда вы в дороге.
Немного успокаивает то, что такой способ не несет особых выгод для того, кто тратит свое время на подобные мелкие пакости. Он никак не сможет получить доступ к вашей учетной записи и к ее данным, чтобы просчитать переписку. Для этого ему нужен код из СМC. Но причинить некоторые трудности, пусть и временной блокировкой, это может.
5 простых действий, на случай, если не работает WhatsApp.
Доказательств того, что такой способ в реальности применяется и кто-то делает это с пользователями, пока нет. Подобную дыру в безопасности нашли исследователи, которые и провернули это в экспериментальных целях, но наличие подобной бреши не может не настораживать. Особенно, в то время, когда в мессенджерах общение осуществляется куда чаще, чем в голосовом формате.
Эксперты дополнили результаты своего исследования советом относительно двухфакторной аутентификации. Только зарегистрировав свой адрес электронной почты в сервисе, вы сможете уберечь себя от подобной гипотетической атаки. Но это не снимает ответственности с WhatsApp за то, что она допускает такой простой способ блокировки учетной записи любого пользователя без возможности какого-то противодействия с его стороны.
Популярность этого мессенджера зашкаливает.
Естественно, представители мессенджера WhatsApp, принадлежащего Facebook, предупреждают, что использование этой уязвимости нарушает условия обслуживания. Вот только мало кого это будет волновать, ведь все можно сделать анонимно. Для этого достаточно иметь любое мобильное устройство и одноразовый адрес электронной почты.
В Сети уже даже появилась шутка, что дыра в безопасности будет закрыта, когда кто-то сделает это с номером Марка Цукерберга, который не так давно засветился во время очередной утечки данных из Facebook.
Присоединяйтесь к нам в Telegram!
Расстраивает только то, что в очередной раз прокол в безопасности случился или в самой социальной сети Facebook, или в одном из принадлежащий ей сервисов. А тут еще и новая политика использования…