Vážny bezpečnostný problém. Stačil jeden e-mail a ktokoľvek vám mohol vymazať účet na WhatsAppe
Aplikácia WhatsApp patrí medzi najobľúbenejšie četovacie platformy na svete. Vlastní ju spoločnosť Meta, ktorej portfólio zahŕňa napríklad aj Facebook či Instagram. WhatsApp môžeme považovať vďaka šifrovanej komunikácii za relatívne bezpečný, no raz za čas sa objaví nejaká bezpečnostná diera, ktorá toto tvrdenie vyvráti. A to sa stalo aj teraz.
Účet vám mohol zmazať ktokoľvek, kto pozná vaše číslo
Bezpečnostný expert Jake Moore na svojom Twitter účet informoval o pomerne bizarnom spôsobe, ako jednoducho môžete prísť o svoj účet na tejto platforme. Každý používateľ má možnosť deaktivovať si svoj účet v prípade, že stratí telefón a podobne. A práve v tom je ten problém.
Druhá osoba totiž môže použiť vaše telefónne číslo na to, aby vám z diaľky deaktivovala účet. Ako je to možné? Veľmi jednoducho. Stačí napísať e-mail s textom, aby vám platforma zrušila účet a priložiť svoje číslo v medzinárodnom formáte. Avšak je úplne jedno, z akého e-mailu to odošlete.
To znamená, že hocikto môže len tak poslať e-mail s vaším telefónnym číslom a so žiadosťou o odstránenie účtu. A ono to naozaj fungovalo, čo Moore na svojom Twitteri aj ukázal.
So let me get this right, @WhatsApp, I can type in ANY number and you will deactivate that account? 🤯 pic.twitter.com/wsGfSgTJag
— Jake Moore (@JakeMooreUK) July 17, 2023
Problém je vyriešený. Čiastočne
WhatsApp si túto chybu neskôr uvedomil a nateraz možnosť jednoduchej deaktivácie účtu prostredníctvom e-mailu zrušil. Ak ste sa stali obeťou tohto podvodu, máte 30 dní na obnovenie svojho účtu. Ak tak neurobíte, nenávratne oň prídete.
Moore tiež navrhuje, že riešením tohto problému by mohlo byť zavedenie dvojfaktorovej autentifikácie, čím by sa overilo, že účet naozaj patrí osobe, ktorá žiada o jeho zrušenie.