Специалист по кибербезопасности из ESET Джейк Мур обнаружил способ автоматической блокировки любого аккаунта WhatsApp. Это можно было сделать с помощью отправки на адрес техподдержки сервиса электронного письма с любой почты с просьбой заблокировать аккаунт в WhatsApp и указать в теле письма номер телефона, к которому привязана учётная запись.
Согласно информации из справочного раздела платформы, данная процедура деактивации аккаунта необходима в случае утери или кражи телефона пользователя. Вот только в администрации соцсети некоторое время не проверяли данные пользователей от поступающих на этот электронный ящик техподдержки запросов по блокировке аккаунтов, а выполняли сразу процедуру блокировки, но не удаление аккаунта.
Для восстановления доступа к заблокированному аккаунту WhatsApp пользователю нужно запустить приложение мессенджера и ввести свой номер телефона. На него придет код подтверждения, который нужно ввести в приложении. После этого аккаунт и переписка будут снова доступны.
Мур в середине июля смог путём отправки нужного запроса на электронную почту техподдержки (с темой «Потерян/Украден: Пожалуйста, деактивируйте мою учетную запись») заблокировать свой тестовый аккаунт и потом повторил это с другим аккаунтом на втором номере. Техподдержка мессенджера выполнила процедуру блокировки без дополнительных уведомлений и вопросов.
В течение 30 дней с момента блокировки владельцу аккаунта можно восстановить доступ к мессенджеру, в противном случае учётная запись будет удалена навсегда.
Спустя сутки после публикации информации о своей находки в СМИ, Мур рассказал, что техподдержка WhatsApp закрыла этот баг. Команды мессенджера теперь присылает подтверждение о получение запроса на блокировку от пользователя и обещает ответить позже после уточнения деталей. Мур не уверен, произошло ли это из-за его расследования и огласки или он просто нашёл баг в работе WhatsApp, который появился недавно или был там неизвестное время.
Источник новости: habr.com
