У мессенджера WhatsApp снова нашли уязвимость. И она, как утверждается, очень серьёзная. Достаточно знать номер телефона другого абонента, чтобы заблокировать доступ к своим сообщениям и контактам на срок от 12 часов до нескольких дней.
Схема «завязана» на систему подтверждения и элементы социальной инженерии. Если скачать WhatsApp и попытаться войти в него по чужому номеру телефона, то сервер отправит владельцу номера SMS с подтверждением. Если тот проигнорирует сообщение, нужно лишь повторить цикл.
Через несколько попыток система приостановит отправку SMS, следующий запрос кода подтверждения будет доступен только через 12 часов. На этом этапе WhatsApp ещё работает.
После этого надо написать в техподдержку WhatsApp с просьбой заблокировать аккаунт с тем номером телефона, поскольку его якобы украли. После этого мессенджер блокируется на 12 часов.
В компании уже заявили, что знают о проблеме и решают её. Но сроки не указаны.