МОСКВА, 13 апр — ПРАЙМ. Эксперты по кибербезопасности обнаружили новую уязвимость в мессенджере WhatsApp (принадлежит компании Facebook).

Эта "лазейка" позволяет заблокировать аккаунт, пишет Forbes.

Итак, злоумышленники используют два "слабых места" приложения. Это привязка к номеру телефона и возможность лишить владельца аккаунта доступа к нему, написав обращение в службу поддержки.

Если ввести номер телефона в приложении, то сервис запрашивает код подтверждения (он обычно отправляется в SMS-сообщении либо с помощью звонка).

Недоброжелатели вводят неверный код, после чего запрашивают новый. Пока WhatsApp не заблокирует возможность сброса кода на двенадцать часов.

Позднее злоумышленники отправляют запрос в поддержку мессенджера, они просят заблокировать аккаунт из-за потери телефона, указывая в заявке номер телефона жертвы.

Эксперты сообщают: проблема заключается в том, что мессенджер автоматически обрабатывает такого рода запросы и не проверяет, действительно ли запрос отправляет настоящий владелец телефона.

Настоящий владелец аккаунта может попробовать восстановить доступ по истечении двенадцати часов в случае, если мошенник не успеет запустить эту процедуру вновь.

Как отметил обозреватель издания Зак Дофман, владелец в такой ситуации может навсегда лишиться доступа к аккаунту: если злоумышленник спровоцирует запуск двенадцатичасового отчета трижды, третий раз WhatsApp  попросит подождать всего секунду, после чего отправка недоброжелателем запроса может заблокировать аккаунт навсегда.

В этой ситуации придется обращаться к специалистам WhatsApp.