Специалист по кибербезопасности обнаружил уязвимость в WhatsApp, позволяющую деактивировать аккаунт с помощью письма на электронную почту разработчиков. Об этом сообщает Bizmedia.kz.
Уязвимость в WhatsApp: как злоумышленники могут деактивировать аккаунт с помощью электронной почты
Специалист по кибербезопасности Джейк Мур заявил, что обнаружил серьезную уязвимость в WhatsApp. По его словам, любой аккаунт в мессенджере может быть деактивирован с помощью электронного письма, отправленного в службу поддержки WhatsApp.
Разработчики не проверяют, является ли отправитель письма владельцем аккаунта, и просто отключают профиль.
После этого пользователь не будет получать сообщения, пока не войдет в свой аккаунт снова. Данная уязвимость может быть использована злоумышленниками для проведения атак типа «отказ в обслуживании». Пока WhatsApp не прокомментировал эту уязвимость и не сообщил о мерах по ее устранению.
Читайте также:
- Самрук-Қазына управляет активами, превышающими Нацфонд — $88 млрд
- Экология и энергонезависимость: какие проекты запускает «Казахмыс» в Жезказгане
- Снабжение Казахстана электроэнергией за май снизилось на 3,5%
- Производство ферросплавов в Казахстане за май выросло на 11,3%
- АРРФР оштрафовало Halyk Bank на 18,2 млн тенге
