Он такой уязвимый… WhatsApp, или честное слово Цукерберга

24 dec. 2021
Он такой уязвимый… WhatsApp, или честное слово Цукерберга

В начале 2021 года в пользовательское соглашение WhatsApp был внесен пункт о передаче персональных данных всем приложениям Facebook*. Администрация сервиса пообещала, что не будет иметь доступа к переписке, звонкам, местоположению и списку контактов. Однако, WhatsApp уже передает «материнской» компании сведения об IP-адресах
и устройствах, с которых пользователи заходят в мессенджер. Интернет-активисты обвиняют Facebook*, WhatsApp и лично Марка Цукерберга в нарушении политики приватности.

Здесь был ваш аккаунт WhatsApp, не был, а бывал

В апреле 2021 года специалисты по кибербезопасности предупредили пользователей WhatsApp об уязвимости, позволяющей заблокировать любой аккаунт в мессенджере. Блокировка не требует не требует специальных знаний, достаточно знать номер мобильного телефона.

Злоумышленники действуют по простой схеме:

  • Хакер устанавливает приложение WhatsApp на новый телефон.
  • И использует ваш номер телефона для активации услуги.
  • Вводит номер «жертвы», приложение запрашивает код из смс, который высылается на телефон жертвы.
  • Получатель ехно игнорирует этот код и ничего не делает, а злоумышленник со своего телефона вводит код «наубум» и запрашивает приложение на активацию услуги снова и снова.
  • В результате сам сервис WhatsApp заблокирует возможность сброса кода на 12 часов
  • После чего хакер регистрирует новый почтовый ящик и с него связываются с технической поддержкой мессенджера, сообщая о пропаже (краже) устройства
  • И аккаунт жертвы мессенджера блокируется. Этот сценарий способен навсегда лишить пользователя доступа к аккаунту.

Код подтверждения по SMS для ВАЦАП

Обращение в службу поддержки ВАЦАП если телефон украли

Что делать? Как не стать жертвой хакерских атак?

  • Следите за новостями в сфере информационной безопасности. Оставаясь
  • в неведении, вы рано или поздно станете жертвой хакерских атак
  • или мошеннических схем;
  • Возьмите на себя ответственность за безопасность своих персональных данных
  • и конфиденциальной информации. Задайте себе вопрос: стоит ли продолжать пользоваться сервисом, который вслух гарантирует конфиденциальность переписки, а на деле не может ее обеспечить?

Этот способ взлома аккаунта, который может затронуть миллионы пользователей WhatsApp.. Страшно, с какой лёгкостью и быстротой это может произойти.

Джейк Мур из ESET

* организация, запрещенная на территории РФ

Оставьте комментарий