Usunięcie konta innego użytkownika w WhatsApp było do tej pory prostsze, niż może Ci się to wydawać! Wystarczyło wysłać krótkiego maila – to idealna pożywka dla cyberprzestępców!
WhatsApp to jeden z popularniejszych komunikatorów, z którego chętnie korzystają użytkownicy na całym świecie. Popularność aplikacji bez wątpienia sprzyja temu, by chętniej interesowali się nią także hakerzy. Tym razem WhatsApp dał im narzędzie, z którego łatwo mogą skorzystać.
W WhatsApp wykryto bowiem pewną bardzo dziwną lukę, która sprawia, że niemal każdy może być w stanie zdalnie dezaktywować konto innego użytkownika bez jego zgody!
Usuń konto kolegi w WhatsApp – wystarczy e-mail
WhatsApp pozwala bowiem na dezaktywację konta bez stosownej weryfikacji.
Wystarczy wysłać wiadomość e-mail, w której zawrzemy zdanie „Zgubiony/skradziony: proszę dezaktywować moje konto” podając numer telefonu w pełnym formacie międzynarodowym. Taką wiadomość można było wysłać z dowolnego adresu e-mail. Ten nie musiał być w żaden sposób powiązany z naszym kontem.
Aż ciężko uwierzyć, że w ten sposób funkcjonuje komunikator, z którego korzystają miliony użytkowników globalnie.
So let me get this right, @WhatsApp, I can type in ANY number and you will deactivate that account? 🤯 pic.twitter.com/wsGfSgTJag
— Jake Moore (@JakeMooreUK) July 17, 2023
Jak tłumaczą badacze bezpieczeństwa, cyberprzestępcy mogą być w stanie wykorzystać tę opcję na dużą skalę, korzystając ze zautomatyzowanych skryptów losowo dezaktywujących konta WhatsApp, wielokrotnie przeprowadzając ataki typu „odmowa usługi”, dopóki ofiary nie zapłacą hakerom za dostęp do konta.
Wygląda na to, że po nagłośnieniu całej sprawy Meta zdała sobie sprawę z niebezpieczeństwa tego rozwiązania i tymczasowo zablokowała taką opcję. Wiele wskazuje na to, że ta na szczęście już nie powróci w takiej formie.
Funkcja dezaktywacji kont mogłaby znów być dostępna, ale tylko ze zweryfikowanego konta e-mail – czekamy na kolejne ruchy Mety w tej sprawie. Jednocześnie twórcy zaznaczają, że w ciągu 30 dni od dezaktywacji, każdy użytkownik ma szansę odzyskać swoje konto.
Przeczytaj również
Niektóre odnośniki na stronie to linki reklamowe.