Лайфхакер
Лайфхакер
Лучшее
Новости
Жизнь
Рецепты
Здоровье
Кино
Технологии
Покупки
Лучшее
Новости
Жизнь
Рецепты
Здоровье
Кино
Технологии
Покупки
Реши за меня
Добрые новости
Стыдные вопросы
Есть мнение
Норм или стрём
Личный опыт
Объясняем за минуту
Сервисы
НовостиВеб-сервисы
12 апреля 2021

Злоумышленники нашли новый способ блокировать WhatsApp, зная лишь номер телефона пользователя

Виной тому — сразу две уязвимости в системе безопасности мессенджера.
Фото автора Дарья Громова
Дарья Громова

Автор Лайфхакера

whatsapp

Как сообщает Forbes, злоумышленники придумали новый способ ухудшить жизнь пользователям мессенджера WhatsApp. Для этого достаточно всего лишь знать ваш номер телефона, и даже двухфакторная аутентификация не помешает.

⭐ Отметьте Лайфхакер галочкой в избранных источниках Google: так вы чаще будете видеть проверенные статьи и поддержите нас.

Работает это так. Злоумышленник устанавливает на свой смартфон WhatsApp и вводит ваш номер. Для авторизации его мессенджер запрашивает код, который приходит на ваш телефон, но вы его игнорируете, потому что не запрашивали и думаете, что это ошибка. Проблема в том, что получение кода и не было целью.

Запрос кодов на телефоне злоумышленника / Forbes

Злоумышленник раз за разом вводит рандомные коды, даже не пытаясь угадать правильный. Через несколько неудачных попыток система блокирует отправку новых кодов на 12 часов. Таким образом, у вас мессенджер работает нормально, но отправка кодов авторизации приостановлена. Теоретически это не будет проблемой, если вам не потребуется за это время заново пройти верификацию.

Но дальше всё тот же злоумышленник создаёт новую электронную почту и пишет в техподдержку, что его телефон с номером [ваш номер] был украден, и просит деактивировать связанную учётную запись. Техподдержка никак не проверяет, принадлежит ли ему номер, и деактивирует аккаунт.

И только на этом этапе у пользователя начинаются проблемы: появляется сообщение, что телефонный номер не зарегистрирован в WhatsApp. Вы можете отправить проверочный код, чтобы попытаться войти в свою учётную запись. Но система предупреждает, что вы совершили слишком много неудачных попыток ввода и должны подождать 12 часов. Ввод кодов, которые приходили вам ранее, не работает.

Попытка ввода кода из сообщения на пострадавшем устройстве / Forbes

Если вы просто стали жертвой неудачной шутки, через 12 часов вы сможете вернуть доступ. Но злоумышленник может не отправлять заявку в техподдержку, а вместо этого повторять процесс запроса кодов по истечении таймера. На третий раз (то есть через 24 часа после первой атаки) система ломается: таймер отображает не 12 часов, а ‑1 секунду, причём на обоих смартфонах. Исправить это невозможно.

Телефон злоумышленника и телефон жертвы / Forbes

Если после этого отправить запрос в техподдержку, аккаунт деактивируется без возможности восстановления, потому что таймер сломан. Это худшее развитие событий из возможных.

Как такое возможно?

Причина проста: по сути, мессенджер завязан только на номере телефона и не сравнивает операционную систему и идентификационный номер устройства. Кроме того, сами пользователи не имеют никакой защиты от посторонних: если вы введёте чей‑то номер в мессенджере и к этому номеру привязан аккаунт, он отобразится. Ограничить видимость своей учётной записи нельзя.

Таким образом, узнать, кто зарегистрирован в WhatsApp, не составляет труда. В то же время телефонные номера пользователей регулярно всплывают в утечках вроде недавнего массивного слива базы данных Facebook*.

Устранить обе проблемы несложно: достаточно дать пользователям возможность скрывать свой аккаунт из поиска и добавить способ идентификации при входе с нового устройства: например, подтвердить его через уже авторизованный в системе гаджет.

Что делать, если аккаунт пытаются заблокировать?

Представители WhatsApp сообщили, что жертвам подобных атак стоит связаться с техподдержкой: подобные действия противоречат правилам использования платформы. Сделать это стоит, как только заметите SMS с кодами доступа WhatsApp, которые вы не запрашивали.

Также они посоветовали привязать к аккаунту email, чтобы восстановить доступ было проще. Об усилении безопасности, чтобы посторонний человек не мог заблокировать вам мессенджер, заявлений не было.

Читайте также
🧐
10 полезных советов для каждого пользователя WhatsApp
«Пугающие сообщения» ломают WhatsApp. Будьте бдительны
WhatsApp запретит переписываться пользователям, которые не примут новые правила приватности

*Деятельность Meta Platforms Inc. и принадлежащих ей социальных сетей Facebook и Instagram запрещена на территории РФ.

Обложка: Daria Gromova / Shutterstock
Источник: Sudden New Warning Will Surprise Millions Of WhatsApp Users
Если нашли ошибку, выделите текст и нажмите Ctrl + Enter
Это интересно
Построить карьеру просто: 5 классных возможностей для тех, кто начинает свой путь на рынке труда

Построить карьеру просто: 5 классных возможностей для тех, кто начинает свой путь на рынке труда

От доставки продуктов до тушения пожаров: как дроны помогают решать повседневные задачи

От доставки продуктов до тушения пожаров: как дроны помогают решать повседневные задачи

7 навыков вожатого, которые пригодятся в любой профессии

7 навыков вожатого, которые пригодятся в любой профессии

Как совмещать родительство с учёбой в вузе: 6 важных советов для студенческих семей

Как совмещать родительство с учёбой в вузе: 6 важных советов для студенческих семей

Комментарии

Станьте первым, кто оставит комментарий

Что вы могли пропустить
В пару кликов: как посмотреть все сайты, сервисы и приложения, куда вы входили через аккаунты Google и Apple ID
В пару кликов: как посмотреть все сайты, сервисы и приложения, куда вы входили через аккаунты Google и Apple ID
0
Вчера
Технологии
Технологии
16 приложений и сервисов для создания вишлистов
16 приложений и сервисов для создания вишлистов
0
Вчера
Технологии
Технологии
19 попыток вместо 1 800: в Android 17 сильно усложнили подбор ПИН-кода
19 попыток вместо 1 800: в Android 17 сильно усложнили подбор ПИН-кода
0
Вчера
Android
Новости
Молви «друг» и войди: энтузиаст создал врата Дурина из «Властелина колец» у себя дома
Молви «друг» и войди: энтузиаст создал врата Дурина из «Властелина колец» у себя дома
0
2 июля
Новости
Технологии
Популярность запрещённых соцсетей в России выросла почти вдвое
Популярность запрещённых соцсетей в России выросла почти вдвое
0
2 июля
Новости
Технологии
Чтобы всё сияло: что купить у бренда Govee, выпускающего эффектные лампы и LED-подсветку
Чтобы всё сияло: что купить у бренда Govee, выпускающего эффектные лампы и LED-подсветку
0
2 июля
Устройства
Устройства
Студент показал монитор для дома, который одним движением превращается в картину на стене
Студент показал монитор для дома, который одним движением превращается в картину на стене
0
1 июля
Новости
Устройства
Картинка за 4 секунды: Google выпустила сверхбыстрый генератор изображений Nano Banana 2 Lite
Картинка за 4 секунды: Google выпустила сверхбыстрый генератор изображений Nano Banana 2 Lite
0
1 июля
Веб-сервисы
Новости
В ChatGPT появился генератор презентаций Gamma — вот как им воспользоваться
В ChatGPT появился генератор презентаций Gamma — вот как им воспользоваться
0
1 июля
Веб-сервисы
Новости
Лучшие смартфоны июня
Лучшие смартфоны июня
0
1 июля
Устройства
Устройства
Meta* создала ИИ-систему для преобразования мыслей в текст — без чипов в голове
Meta* создала ИИ-систему для преобразования мыслей в текст — без чипов в голове
0
30 июня
Новости
Технологии
Xiaomi представила Redmi K90 Ultra — аналог K90 Max, но со старым процессором Snapdragon
Xiaomi представила Redmi K90 Ultra — аналог K90 Max, но со старым процессором Snapdragon
0
30 июня
Новости
Устройства
Что лучше — шуруповёрт или электроотвёртка
Что лучше — шуруповёрт или электроотвёртка
0
30 июня
Ликбез
Технологии
Представлен концепт Twin Phone — смартфона, который можно разделить на две части
Представлен концепт Twin Phone — смартфона, который можно разделить на две части
0
30 июня
Новости
Устройства
В Минцифры уточнили правила работы базы IMEI — большинству ничего регистрировать не придётся
В Минцифры уточнили правила работы базы IMEI — большинству ничего регистрировать не придётся
0
30 июня
Новости
Технологии

Новые комментарии

Аватар автора комментария
Kirill Andreev8 минут назад

0 / 0

для обучения языков забыли: зарубежные speak.com, praktika.com, российские aisha24.ru и edison
Репетитор, повар, стилист: 20 кастомных чат-ботов для ChatGPT на все случаи жизни
Аватар автора комментария
Kirill Andreev15 минут назад

0 / 0

можно практиковаться самому без репетиторов, например, так aisha24.ru
Как выучить иностранный язык быстрее остальных
Аватар автора комментария
Vanya Pavlov43 минуты назад

0 / 0

Ваша реплика про реплику гайка😅 Ну или про какие-то очень дешёвые и далеко не лучшие модели. Топовые оригинальные модели Nike стоят дороже 9000) Я уж не говорю что кроссы из статьи стоять дешевле, а на распродажах ещё и постоянно купон на 2500 от 5000 в магазине Li ning есть.
Надо брать: трейловые кроссовки от Li-Ning из коллекции 2026 года
Аватар автора комментария
Александр Иванов3 часа назад

0 / 0

Прикол в том, что Li-Ning лучше намного найка...
Надо брать: трейловые кроссовки от Li-Ning из коллекции 2026 года
3 способа сделать путешествие комфортнее

3 способа сделать путешествие комфортнее

Лайфхакер
Информация
О проектеРубрикиРекламаРедакцияВакансииО компании
Подписка
TelegramВКонтактеTwitter (X)PinterestYouTubeИнициалRSS
Правила
Пользовательское соглашениеПолитика обработки персональных данныхПравила применения рекомендательных технологийПравила сообществаСогласие на обработку персональных данныхСогласие для рекламных рассылокСогласие для информационной программы
18+Копирование материалов запрещено.
Издание может получать комиссию от покупки товаров, представленных в публикациях