Această vulnerabilitate WhatsApp este destul de stupidă, dar vă poate bloca accesul la cont pe termen nelimitat

Cercetătorii de securitate au descoperit o nouă vulnerabilitate WhatsApp care permite atacatorilor să vă blocheze cu ușurință din contul dvs.

Cercetătorii de securitate au descoperit o nouă vulnerabilitate în WhatsApp, care ar putea determina mai mulți utilizatori să o facă părăsiți serviciul de mesagerie deținut de Facebook. Actorii rău intenționați pot exploata cu ușurință această vulnerabilitate pentru a vă bloca accesul la contul WhatsApp pe termen nelimitat, ceea ce face mai mult decât un inconvenient minor pentru cei peste 2 miliarde de utilizatori ai messengerului. Dar asta nu este partea cea mai rea.

Potrivit cercetătorilor Luis Márquez Carpintero și Ernesto Canales Pereña (prin intermediul Forbes), atacatorii nu au nevoie de niciun software special sau de instruire pentru a exploata această vulnerabilitate. Au nevoie doar de acces la numărul dvs. de telefon. Odată ce au acest lucru, vă pot bloca din contul dvs. WhatsApp fără prea mult efort. Și iată cum funcționează.

WhatsApp necesită autentificare cu doi factori ori de câte ori vă conectați pe un dispozitiv nou. Pentru aceasta, serviciul trimite un cod din șase cifre la numărul dvs. de telefon pentru verificare. În cazul în care introduceți codul greșit de mai multe ori, WhatsApp vă suspendă automat contul timp de 12 ore.

Procesul de verificare a numărului de telefon (Imagine: Forbes)

Atacatorii pot exploata acest sistem de autentificare cu doi factori instalând WhatsApp pe un dispozitiv nou, introducând numărul de telefon și introducând în mod repetat codul greșit. Deși acest lucru vă va împiedica să vă conectați pe un dispozitiv nou în următoarele 12 ore, nu vă va afecta instalarea actuală a WhatsApp. Va continua să funcționeze conform intenției.

Introducerea unui cod greșit duce la suspendarea de 12 ore (Imagine: Forbes)

Pentru a vă împiedica să vă conectați pe un dispozitiv nou pe termen nelimitat, un atacator trebuie doar să repete pașii menționați mai sus de trei ori. În al treilea ciclu de 12 ore, cronometrul de suspendare al aplicației se va întrerupe și va începe să afișeze un cronometru „-1 secundă”. Odată ce această eroare apare, WhatsApp nu vă va permite deloc să vă conectați pe un dispozitiv nou. Cu toate acestea, instalarea curentă va continua să funcționeze. Dar exploit-ul nu se termină aici, deoarece poate fi înlănțuit pentru a-și crește drastic impactul.

Eroare de numărătoare inversă de verificare a numărului de telefon care arată -1 secundă (Imagine: Forbes)

Ultima mișcare a atacatorului vă va întrerupe și instalarea curentă și veți fi blocat definitiv din contul dvs. Pentru aceasta, tot ce trebuie să facă atacatorul este să trimită lui WhatsApp un e-mail prin care să îi ceară serviciului să vă dezactiveze numărul de telefon. WhatsApp ar putea trimite un răspuns automat cerându-i atacatorului să confirme numărul, iar odată ce acesta confirmă, WhatsApp vă va dezactiva automat contul fără să știți.

Trimiteți un e-mail la asistența WhatsApp pentru a dezactiva contul (Imagine: Forbes)

Instalarea actuală a WhatsApp nu va mai funcționa brusc și veți vedea următoarea notificare: „Numărul tău de telefon nu mai este înregistrat cu WhatsApp pe acest telefon. Acest lucru se poate datora faptului că l-ați înregistrat pe alt telefon. Dacă nu ați făcut acest lucru, verificați numărul de telefon pentru a vă conecta din nou la cont." Acum, când încercați să vă verificați numărul de telefon, veți vedea temporizatorul de suspendare „-1 secundă” și nu vă veți putea conecta deloc.

Răspunsul automat al WhatsApp la e-mailul de dezactivare (Imagine: Forbes)

Deoarece acest atac nu este sofisticat, oricine are acces la numărul tău de telefon te poate bloca cu ușurință din contul tău WhatsApp în câteva zile. Prin urmare, WhatsApp trebuie să abordeze imediat această problemă flagrantă.


Mesagerul a fost deja avertizat cu privire la problemă. Ca răspuns la dezvăluire, a declarat un purtător de cuvânt al WhatsApp Forbes acea „furnizarea unei adrese de e-mail cu verificarea în doi pași ajută echipa noastră de servicii pentru clienți să asiste oamenii în cazul în care se confruntă vreodată cu această problemă improbabilă.” Faptul că WhatsApp consideră că aceasta este o problemă „improbabilă” ar trebui să fie un motiv suficient pentru mulți utilizatori să se îndepărteze de serviciu. În plus, purtătorul de cuvânt a adăugat că cei care încearcă exploatarea ar încălca termenii și condițiile WhatsApp. Ca și cum asta îi va speria pe toți hackerii și îi va împiedica pe farsori să încerce exploit asupra unui utilizator nebănuitor.

Îndemnăm cititorii noștri să nu exploateze această vulnerabilitate, nu pentru că încălcarea termenilor și condițiilor WhatsApp te va duce la închisoare, ci pentru că este un lucru destul de nasol. De asemenea, dacă sunteți în sfârșit gata să treceți la un alt serviciu, consultați-ne ghid aprofundat despre alternativele WhatsApp care evidențiază toate avantajele și dezavantajele trecerii la o altă platformă.