Новости Пользователь WhatApp случайно захватил чужой аккаунт без взлома

NewsMaker

I'm just a script
Премиум
14,594
22
8 Ноя 2022

Проблема связана с тем, что операторы связи переоформляют номера чужих людей.​


k8n3ltzo5wl7uefl686ff36i4qbs0y74.jpg


Посторонний человек может читать ваши личные сообщения WhatsApp, а также отправлять сообщения всем вашим контактам — если вы изменили свой номер телефона и не удалили связанную с ним учетную запись WhatsApp. Об этом заявил один из пользователей сети по имени Эрик.

«У моего сына Уго был постоянный доступ к личным сообщениям другого человека, а также к групповым чатам – как личным, так и связанным с работой», - заявил Эрик.

Ошибка в безопасности связана с практикой операторов беспроводной связи повторно использовать телефонные номера бывших клиентов и передавать их новым клиентам.

WhatsApp признает, что Для просмотра ссылки Войди или Зарегистрируйся , но крайне редко. «Если по какой-то причине вы больше не хотите использовать WhatsApp, привязанный к определенному номеру телефона, то лучше всего перенести его на новый номер телефона или удалить учетную запись в приложении», - советует представитель WhatsApp.

После смены SIM-карты Уго изменил свой номер телефона в WhatsApp, и в этот момент мессенджер загрузил все чаты другого человека. Уго начал получать все новые сообщения, отправленные незнакомцу. Фотография его профиля также была заменена фотографией другого человека.

Эрик сообщил о проблеме WhatsApp и компании Meta*, на что компании ответили, что это проблема с номером телефона, который раньше использовался другим человеком. В WhatsApp заявили, что это не является ошибкой WhatsApp.

«Например, если у номера есть новый владелец, и он использует его для входа в Facebook, это может привести к сбросу пароля Facebook*», — объяснили представители компании. «Если этот номер по-прежнему связан с учетной записью Facebook*, новый владелец может войти в учетную запись постороннего человека.

Компания Meta* признала, что «эта ситуация вызывает озабоченность», но она не квалифицируется как ошибка для программы Bug Bounty. По словам фирмы, Facebook* не имеет контроля над операторами связи, которые перевыпускают телефонные номера, или над пользователями, у которых номер телефона связан с их учетной записью Facebook*, которая больше не зарегистрирована на них.

Однако, по словам Эрика, WhatsApp может предпринять шаги для смягчения проблемы, например, регулярно проверять правильность номера телефона пользователя. Когда пользователь запрашивает изменение номера телефона, и WhatsApp видит, что на новом номере есть активная учетная запись другого человека, WhatsApp может позвонить на него, чтобы убедиться, что этот номер работает и аккаунт на этом номере действующий, и сообщить об этом пользователю.

* Компания Meta и продукты компании (Instagram и Facebook) признаны экстремистскими организациями; их деятельность запрещена на территории РФ.
 
Источник новости
www.securitylab.ru

Похожие темы