Исследователи в области кибербезопасности обнаружили в мессенджере WhatsApp новую уязвимость. Она позволяет лишить пользователя доступа к аккаунту, зная только номер его телефона.
При этом не спасет даже двухэтапная авторизация. Атака использует два "слабых места" в архитектуре безопасности принадлежащего Facebook мессенджера — привязку к номеру телефона, который легко узнать, и возможность заблокировать аккаунт в автоматическом режиме, просто написав письмо в службу поддержки.
Для реализации атаки злоумышленник устанавливает WhatsApp на свое устройство и вводит в него номер жертвы. Сервис запрашивает шестизначный код верификации, который отправляется по SMS или при помощи звонка на этот номер.
Читать на vesti.ru