Как можно удалить чужой аккаунт в WhatsApp?

В популярном мессенджере WhatsApp есть серьезная уязвимость, позволяющая деактивировать аккаунт простым письмом на электронную почту разработчиков. С помощью этого способа люди могут деактивировать не только свои, но и чужие аккаунты. Обнаружил эту уязвимость специалист по кибербезопасности Джейк Мур.

По его словам, если написать электронное письмо в службу поддержки WhatsApp с просьбой деактивировать аккаунт, разработчики не будут разбираться, является ли автор письма владельцем аккаунта, и просто отключат профиль от устройства. Пользователь в таком случае перестанет получать сообщения, пока не запустит приложение и не войдет в свой аккаунт снова. Такая процедура применяется в случае утери смартфона, на котором был установлен WhatsApp.

Деактивация аккаунта не означает его полное удаление: профиль и переписка сохраняются на серверах WhatsApp в течение 30 дней, и за это время пользователь может восстановить своей аккаунт. Для восстановления доступа к аккаунту пользователю нужно запустить приложение и ввести свой номер телефона. На него придет код подтверждения, который затем нужно будет ввести в приложении. После этого аккаунт и переписка будут доступны снова.

Но если пользователь не войдет аккаунт в течение 30 дней, он будет удален окончательно.

По словам специалистов, такая уязвимость может быть использована злоумышленниками для проведения атак типа «отказ в обслуживании». Таким образом они могут лишить пользователя доступа к своему аккаунту и переписке.

В WhatsApp пока не прокомментировали обнаруженную уязвимость и не сообщили о возможных мерах по ее устранению.