МЕНЮ

Он такой уязвимый… WhatsApp, или честное слово Цукерберга

24 дек. 2021
Он такой уязвимый… WhatsApp, или честное слово Цукерберга

В начале 2021 года в пользовательское соглашение WhatsApp был внесен пункт о передаче персональных данных всем приложениям Facebook*. Администрация сервиса пообещала, что не будет иметь доступа к переписке, звонкам, местоположению и списку контактов. Однако, WhatsApp уже передает «материнской» компании сведения об IP-адресах
и устройствах, с которых пользователи заходят в мессенджер. Интернет-активисты обвиняют Facebook*, WhatsApp и лично Марка Цукерберга в нарушении политики приватности.

Здесь был ваш аккаунт WhatsApp, не был, а бывал

В апреле 2021 года специалисты по кибербезопасности предупредили пользователей WhatsApp об уязвимости, позволяющей заблокировать любой аккаунт в мессенджере. Блокировка не требует не требует специальных знаний, достаточно знать номер мобильного телефона.

Злоумышленники действуют по простой схеме:

  • Хакер устанавливает приложение WhatsApp на новый телефон.
  • И использует ваш номер телефона для активации услуги.
  • Вводит номер «жертвы», приложение запрашивает код из смс, который высылается на телефон жертвы.
  • Получатель ехно игнорирует этот код и ничего не делает, а злоумышленник со своего телефона вводит код «наубум» и запрашивает приложение на активацию услуги снова и снова.
  • В результате сам сервис WhatsApp заблокирует возможность сброса кода на 12 часов
  • После чего хакер регистрирует новый почтовый ящик и с него связываются с технической поддержкой мессенджера, сообщая о пропаже (краже) устройства
  • И аккаунт жертвы мессенджера блокируется. Этот сценарий способен навсегда лишить пользователя доступа к аккаунту.

Код подтверждения по SMS для ВАЦАП

Обращение в службу поддержки ВАЦАП если телефон украли

Что делать? Как не стать жертвой хакерских атак?

  • Следите за новостями в сфере информационной безопасности. Оставаясь
  • в неведении, вы рано или поздно станете жертвой хакерских атак
  • или мошеннических схем;
  • Возьмите на себя ответственность за безопасность своих персональных данных
  • и конфиденциальной информации. Задайте себе вопрос: стоит ли продолжать пользоваться сервисом, который вслух гарантирует конфиденциальность переписки, а на деле не может ее обеспечить?

Этот способ взлома аккаунта, который может затронуть миллионы пользователей WhatsApp.. Страшно, с какой лёгкостью и быстротой это может произойти.

Джейк Мур из ESET

* Организация, запрещенная на территории РФ

блокировка аккаунтов WhatsApp информационная безопасность хакеры хакерские атаки разное ESET

Смотрите также

Атака начинающего хакера в картинках — внедрение SQL-инъекции
21 дек. 2022 г. / Безопасность

Атака начинающего хакера в картинках — внедрение SQL-инъекции

MITM-атака через посредника, или почтальон-хакер
7 ноя. 2022 г. / Безопасность

MITM-атака через посредника, или почтальон-хакер

Ваш комментарий появится на сайте после проверки модератором
При отправке комментария произошла ошибка

Новые статьи

© Андрей Димитров, 2010-2024 г.