Благодаря уязвимости в WhatsApp можно навсегда заблокировать учетную запись пользователя без его ведома
Мессенджер WhatsApp пользуется немалой популярностью во всем мире, и многие специалисты пытаются найти в нем уязвимости, чтобы обезопасить пользователей. И вот недавно им удалось найти довольно серьезную уязвимость. Исследователи в сфере информационной безопасности обнаружили новую уязвимость в WhatsApp, с помощью которой злоумышленники могут навсегда заблокировать учетную запись WhatsApp. Об этом сообщает Информатор Tech, ссылаясь на wccftech. По словам исследователей Луиса Маркеса Карпинтеро и Эрнесто Каналеса Перенья, злоумышленникам даже не требуется какое-либо специфическое программное обеспечение или навыки для использования уязвимости. Им достаточно только знать номер телефона пользователя. В дальнейшем они без особых усилий могут заблокировать пользователя от доступа к его учетной записи WhatsApp. ![Благодаря уязвимости в WhatsApp можно навсегда заблокировать учетную запись пользователя без его ведома]( "Благодаря уязвимости в WhatsApp можно навсегда заблокировать учетную запись пользователя без его ведома")
Благодаря уязвимости в WhatsApp можно навсегда заблокировать учетную запись пользователя без его ведома При попытке авторизации на новом устройстве WhatsApp требует прохождения двухфакторной аутентификации. Для проверки на телефонный номер пользователя отправляется 6-значный код. Если несколько раз неправильно ввести проверочный код на новом устройстве, происходит автоматическая приостановка учетной записи на 12 часов. ![При попытке авторизации на новом устройстве WhatsApp требует прохождения двухфакторной аутентификации]( "При попытке авторизации на новом устройстве WhatsApp требует прохождения двухфакторной аутентификации")
При попытке авторизации на новом устройстве WhatsApp требует прохождения двухфакторной аутентификации Если же повторить такую процедуру 3 раза, то после третьей попытки происходит сбой в работе таймера приостановки учетной записи в приложении. Финальный этап атаки позволяет злоумышленнику полностью заблокировать учетную запись пользователя даже на старом устройстве. Сам же пользователь при этом увидит уведомление «Ваш номер телефона больше не зарегистрирован в WhatsApp на этом телефоне. Это может быть связано с тем, что вы зарегистрировали его на другом телефоне. Если вы этого не сделали, подтвердите свой номер телефона, чтобы снова войти в свою учетную запись». Но после этого, при попытке подтвердить свой номер, пользователь увидит лишь таймер приостановки с отображением -1 секунды. И авторизоваться больше не получится. ![При попытке подтвердить свой номер, пользователь увидит лишь таймер приостановки с отображением -1 секунды]( "При попытке подтвердить свой номер, пользователь увидит лишь таймер приостановки с отображением -1 секунды")
При попытке подтвердить свой номер, пользователь увидит лишь таймер приостановки с отображением -1 секунды Ранее мы сообщали, что Spotify выпустил автомобильный плеер с голосовым управлением. Также писали о том, что Sony выпустила первое крупное обновление для PlayStation 5.
Благодаря уязвимости в WhatsApp можно навсегда заблокировать учетную запись пользователя без его ведома При попытке авторизации на новом устройстве WhatsApp требует прохождения двухфакторной аутентификации. Для проверки на телефонный номер пользователя отправляется 6-значный код. Если несколько раз неправильно ввести проверочный код на новом устройстве, происходит автоматическая приостановка учетной записи на 12 часов. 
При попытке авторизации на новом устройстве WhatsApp требует прохождения двухфакторной аутентификации Если же повторить такую процедуру 3 раза, то после третьей попытки происходит сбой в работе таймера приостановки учетной записи в приложении. Финальный этап атаки позволяет злоумышленнику полностью заблокировать учетную запись пользователя даже на старом устройстве. Сам же пользователь при этом увидит уведомление «Ваш номер телефона больше не зарегистрирован в WhatsApp на этом телефоне. Это может быть связано с тем, что вы зарегистрировали его на другом телефоне. Если вы этого не сделали, подтвердите свой номер телефона, чтобы снова войти в свою учетную запись». Но после этого, при попытке подтвердить свой номер, пользователь увидит лишь таймер приостановки с отображением -1 секунды. И авторизоваться больше не получится. 
При попытке подтвердить свой номер, пользователь увидит лишь таймер приостановки с отображением -1 секунды Ранее мы сообщали, что Spotify выпустил автомобильный плеер с голосовым управлением. Также писали о том, что Sony выпустила первое крупное обновление для PlayStation 5.
Мы используем файлы cookie, чтобы обеспечить должную работу сайта, а контент и реклама отвечали Вашим интересам.