Mail.ruПочтаМой МирОдноклассникиВКонтактеИгрыЗнакомстваНовостиПоискОблакоComboВсе проекты

Найдена уязвимость WhatsApp. Любой человек может вас заблокировать по номеру телефона

С помощью нескольких простых действий можно легко усложнить жизнь другому человеку.

Эксперты по безопасности обнаружили опасную и очень простую уязвимость в WhatsApp, которой может воспользоваться любой человек, знающий ваш номер телефона. Если провести ряд несложных действий, вы потеряете доступ к своим сообщениям и контактам на 12 часов или даже несколько дней. Об этом сообщает Forbes.

pixabay.com

Блокировка чужого аккаунта идет в два этапа. Для начала нужно скачать приложение WhatsApp и попытаться войти в него по чужому номеру телефона — мессенджер отправит код подтверждения жертве по SMS, но человек, скорее всего, просто будет их игнорировать. После нескольких таких попыток приложение скажет, что вы слишком часто запрашиваете код и следующая попытка будет доступна только через 12 часов. У жертвы все еще будет работать WhatsApp без проблем.

Дальше нужно написать в техподдержку WhatsApp с просьбой заблокировать аккаунт с тем номером телефона, якобы потому что его украли. После этого у жертвы блокируется мессенджер, а зайти в него человек сможет только через 12 часов — если злоумышленник не провернет эту схему еще раз.

Защититься от такой блокировки невозможно. Чужой номер телефона узнать очень легко, а для отключения аккаунта нужно потратить меньше 5 минут.

Журналисты рассказали представителям WhatsApp об этой проблеме — компания сообщила, что они уже ищут способ ее решить. Правда, она не говорит о сроках, поэтому уязвимость остается актуальной.

Сейчас разработчики заняты внедрением новых правил WhatsApp, которые вызвали волну негатива в отношении создателей мессенджера. На фоне этого люди во всем мире начали искать альтернативы, сейчас растет популярность других сервисов. Например, в Гонконге начали массово скачивать обновленный мессенджер ICQ New, потому что там пользовались этим мессенджером еще во второй половине 90-х годов. Об этом написало статью издание The Wall Street Journal.

Необычные функции WhatsApp, о которых вы могли не знать

Обратите также внимание на суперцены на топовые самые защищенные смартфоны:

Самые защищенные смартфоны

Это тоже интересно:

Во время загрузки произошла ошибка.
Предупредите друзей о проблеме с WhatsApp, для репоста нажмите на кнопку соцсети ниже
iPhone SE (2020) 128GB
1 отзыв
Процессор: Apple A13 • Встроенная память: 128 ГБ
Обзоры новинок
Подробности о главных премьерах
Комментарии
36
Roman Nicitin
В ответ на комментарий от Незнакомая Морда История переписки7
Незнакомая Морда
Меня, вчера, Мэйл тупо хлопнул по айпишнику, значить могут. Пароль подобрать с одного раза не выйдет, в любом случае это дело времене и раз ломают методом подбора, значить не всё так гладко. Теперь опять айпи: у нас в селе вообще одна ветка дсл, на ней и висим, через роутеры и как бог положил. Так вот, начал ихний ITшник меня опускать ниже плинтуса по типа запросам, попросил соседей войти на Мэйл без авторизации, у всех была та же ересь типа моей, слишком много запросов, хотя они в этом и не участвовали. Сложная тема безопасности в таком случае, что-то там у них кто-то отсебячину порет, для IT, они в любом случае должны быть вне политики, это не к лицу, со всеми вытекающими действиями. И по части слива всего - согласен, сливают и на перегонки, но..
СсылкаПожаловаться
Ну, мыло славится этим, тут уж не отнять. Я забодался пароли переписывать, "попытка взлома", да "попытка взлома". Кому я так сильно понадобился, разве что какому-то скучающему на уроках юному д е г е н е р а т у? А скорей всего апгрейдели систему безопасности, но никак её не допилят, вот она и "стреляет на шорох", а кто или что шуршит - без разницы. "Слишком много запросов" - гугловская фишка, чуть что, сразу капчу выкидывают, докажи, что ты человек. Значит у гугла слизали.
IT живёт в одном с нами мире, так что быть вне политики она не может. И политики не могут удержаться от использования такого мощного инструмента. А на последствия, тем более моральные, давно положен болт. Так что это как "свобода, равенство и братство" или идеалы любой другой религии, благие пожелания. Ну а с "но..." ничего не сделаешь, только что не болтать лишнего, смотреть, что репостишь и не ходить куда не надо. Почти как в оффлайне.☺ "Живи тихо, не узнаешь лиха".
СсылкаПожаловаться
Незнакомая Морда
В ответ на комментарий от Roman Nicitin История переписки6
Roman Nicitin
По закону Яровой все сливают всё без всяких там запросов, решений суда и прочей волокиты. Так что, если сеть пытается выглядеть честной (заниматься бизнесом и быть честным невозможно), она должна уваедомить об этом крупным красным шрифтом. Насчёт рассмотрения жалоб и спама, тут дело такое, что человеку, а тем более квалифицированному специалисту, надо платить. Да и физически один человек не разгребёт, во всяком случае в реальном времени, ту гору мусора, что на него будут вываливать, в поисках крупинок правды. Значит надо нанимать группу таких спецов. Дешевле и проще купить специализированный софт. Здесь вопрос в настройке фильтров, вот для этого как раз филолог (а хорошо бы и юрисю) и нужен. Ну а что почти всегда можно найти синоним и что человеческий разум гибче софта и так ясно. Например "упырь" - "морлок" и т.д.
Атаковать пароль, если ТАК надо, могут и боты. Конечно это будет стоить денег, значит отпадут школьники, пту'шники и просто д е г е н е р а т ы. Но явление останется.
Народ попрёт. Он всегда прёт на свежатинку, особенно если плюшек докинуть и всё это будет работать стабильно.☺
СсылкаПожаловаться
Меня, вчера, Мэйл тупо хлопнул по айпишнику, значить могут. Пароль подобрать с одного раза не выйдет, в любом случае это дело времене и раз ломают методом подбора, значить не всё так гладко. Теперь опять айпи: у нас в селе вообще одна ветка дсл, на ней и висим, через роутеры и как бог положил. Так вот, начал ихний ITшник меня опускать ниже плинтуса по типа запросам, попросил соседей войти на Мэйл без авторизации, у всех была та же ересь типа моей, слишком много запросов, хотя они в этом и не участвовали. Сложная тема безопасности в таком случае, что-то там у них кто-то отсебячину порет, для IT, они в любом случае должны быть вне политики, это не к лицу, со всеми вытекающими действиями. И по части слива всего - согласен, сливают и на перегонки, но..
СсылкаПожаловаться
Roman Nicitin
В ответ на комментарий от Незнакомая Морда История переписки5
Незнакомая Морда
Тогда остаётся подождать следущей сети, где громогласно заявят - ребята, всего гемороя который был у предыдущих у нас нет, ибо все дятлы долбящие Ваш пароль более трёх (законных раз блокируются), спам типа "пожаловаться" будет рассмотрен модератором с филологическим образование, который в контексте слова Упырь, не найдёт даже намёка на матерное выражение, ну и предоставим свою сеть для чата в нэте. И маленькими буквами - все, всё одно сливают, мы только спецслужбам по запросу. Всё, бонус. Держу пари - народ попрёт, ибо допустим Мэйл достал, остальные на подходе. Что-то однозначно изменится.
СсылкаПожаловаться
По закону Яровой все сливают всё без всяких там запросов, решений суда и прочей волокиты. Так что, если сеть пытается выглядеть честной (заниматься бизнесом и быть честным невозможно), она должна уваедомить об этом крупным красным шрифтом. Насчёт рассмотрения жалоб и спама, тут дело такое, что человеку, а тем более квалифицированному специалисту, надо платить. Да и физически один человек не разгребёт, во всяком случае в реальном времени, ту гору мусора, что на него будут вываливать, в поисках крупинок правды. Значит надо нанимать группу таких спецов. Дешевле и проще купить специализированный софт. Здесь вопрос в настройке фильтров, вот для этого как раз филолог (а хорошо бы и юрисю) и нужен. Ну а что почти всегда можно найти синоним и что человеческий разум гибче софта и так ясно. Например "упырь" - "морлок" и т.д.
Атаковать пароль, если ТАК надо, могут и боты. Конечно это будет стоить денег, значит отпадут школьники, пту'шники и просто д е г е н е р а т ы. Но явление останется.
Народ попрёт. Он всегда прёт на свежатинку, особенно если плюшек докинуть и всё это будет работать стабильно.☺
СсылкаПожаловаться
Сергей Гурин
В ответ на комментарий от Clasher История переписки2
Комментарий удален.Почему?
У меня двухфакторная авторизация, к тому же за 3- сек успеешь только нажать пару кнопок - а там переходов и подтверждений предостаточно. Выливается сиё действо минут в 10, а потом на всех устройствах, где подключена почта - ввод нового пароля + подтверждение на телефон и еще все тоже самое провернуть в приложении Диск-O, которое обычно в упор не хочет авторизоваться. Приходится писать в службу поддержки, долго ждать ответа, после чего получается войти. В конце-концов меня это задолбало, развернул облако на своем компе, а почту сменил, теперь потихоньку подписки перевожу на другую почту.
СсылкаПожаловаться
ДИ
В общем мыло научило что и как делать)) в подробностях
СсылкаПожаловаться
Михаил Шуняев
Зачем вообще нужно было рассказывать как это сделать?)
СсылкаПожаловаться
Seva Losev
Какая тонкая реклама
СсылкаПожаловаться
LeoSS
Слишком жирная реклама ICQ - думайте лучше) не прокатит
СсылкаПожаловаться
Clasher
В ответ на комментарий от Paskuda@mail.ru
Paskuda@mail.ru
Мой аккаунт мыловцы желторотики блокируют регулярно под предлогом "вас взломали". Обычно это случается после моих неудобных комментариев. Уроды.мэйл.ру
СсылкаПожаловаться
Тут додик один этим промышляет :)
СсылкаПожаловаться
Лёня
Ну больше рассказывайте не то будет. Шизилы....
СсылкаПожаловаться
yaaa
пофиг...
СсылкаПожаловаться
babaj
пофиг у меня два ватцапа и два номера телефона есть и другие мессенжеры
СсылкаПожаловаться
Вадик Беленький
Да не сомневайтесь, скоро господа единороссы не только международные платежные системы отключат, но и ватсап, вайбер и все остальное. Останется только одна - внутрироссийская, принадлежащая..... Ротенбергу, Усманову, сечину... или еще другому "братку" из шайки. Все к этому идет.
СсылкаПожаловаться
Алексей
глупость
СсылкаПожаловаться
Незнакомая Морда
В ответ на комментарий от Roman Nicitin История переписки4
Roman Nicitin
Надеятся-то, конечно, можно. Только вот пока никому не удалось "дать установку на добро". Сколько и КАКИХ людей это пытались сделать, а пока ситуация та же, что и тысячи лет назад.
СсылкаПожаловаться
Тогда остаётся подождать следущей сети, где громогласно заявят - ребята, всего гемороя который был у предыдущих у нас нет, ибо все дятлы долбящие Ваш пароль более трёх (законных раз блокируются), спам типа "пожаловаться" будет рассмотрен модератором с филологическим образование, который в контексте слова Упырь, не найдёт даже намёка на матерное выражение, ну и предоставим свою сеть для чата в нэте. И маленькими буквами - все, всё одно сливают, мы только спецслужбам по запросу. Всё, бонус. Держу пари - народ попрёт, ибо допустим Мэйл достал, остальные на подходе. Что-то однозначно изменится.
СсылкаПожаловаться
Сергей
В ответ на комментарий от Сергей Любавин История переписки2
Сергей Любавин
Просто Вас еще не взламывали и Вы месяц не сидели без электронки, пока Вас техподдержка восстанавливала. Большое удобство!
СсылкаПожаловаться
Взламывали. На яндексе. Давно. Восстанавливать меня не надо. Ящик специально используется для "засвечивания" везде где не лень.
СсылкаПожаловаться
Roman Nicitin
В ответ на комментарий от Незнакомая Морда История переписки3
Незнакомая Морда
Более чем 2/3 "взломов" на Мэйл, тут и коню понятно, деяние рук определённых пакостников. Будем надеяться что Маск спасёт всё человечество, наставив этим одарённым чипов с программой на любовь к ближнему и блокировку ненависти, ибо только ненавистью можно объяснить пакости блокировкой больных людей остальных. Согласен - дело рук этих самых которых на свете стало очень много, но они создают проблемы другим.
СсылкаПожаловаться
Надеятся-то, конечно, можно. Только вот пока никому не удалось "дать установку на добро". Сколько и КАКИХ людей это пытались сделать, а пока ситуация та же, что и тысячи лет назад.
СсылкаПожаловаться
Roman Nicitin
В ответ на комментарий от Валерий Реснянский
Комментарий удален.Почему?
Думаете там "дыр" не будет?
СсылкаПожаловаться
Незнакомая Морда
В ответ на комментарий от Shaft
Shaft
Спасибо, что рассказали это всем, и даже тем, у кого мозг заменен кашей. Сейчас каждый дегенерат попробует подшутить над своим окружением... Журналисты - вот настоящее зло современности...
СсылкаПожаловаться
Ответ будет интересен, надеюсь: данной проблеме лет так 8, только видимо сейчас всвязи с мировыми тенденциями сетей, всё всплывает. Суть - это известно, многим данные действия не нужны, те же кто данным занимается, спокойно пользуется. Так что вопрос поднятый в данной теме, не лишён здравого смысла, авось исправят, нет - ну толпа будет метаться между сервисами, святого места в данном случае нет, найдётся другое, ибо конкуренты не спят.
СсылкаПожаловаться
Shaft
Спасибо, что рассказали это всем, и даже тем, у кого мозг заменен кашей. Сейчас каждый дегенерат попробует подшутить над своим окружением... Журналисты - вот настоящее зло современности...
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас