Кто взламывал ватсап
Перейти к содержимому

Кто взламывал ватсап

  • автор:

Заказ или хулиганство: эксперт рассказал, почему происходят взломы WhatsApp

В мессенджере WhatsApp произошла крупная утечка — на продажу были выставлены данные более 500 миллионов пользователей. В распоряжении хакеров оказались номера телефонов, привязанные к аккаунтам, — среди них 10 миллионов российские. Эксперт в области компьютерных технологий Павел Синяков рассказал «Звезде», почему происходят подобные утечки и кто может поиметь с этого выгоду.

«В России большинство номеров регистрируется на конкретные паспортные данные. Эту базу данных могут реализовать потенциальные рекламодатели — то есть это аудитория для «холодных звонков». Второе — реклама в самом WhatsApp, заработок на показе. Может быть, для мошенников это тоже интересно — будут писать, «вытягивать информацию», чтобы в будущем вытянуть деньги», — рассказал Синяков.

Эксперт полагает, что за подобные утечки могут быть ответственны как хакеры, так и сами сотрудники, обслуживающие мессенджер. При этом сам факт взлома показывает, что имеются покупатели, желающие приобрести эту базу.

«Возможно, что-то добывается под заказ, а может, просто люди хулиганили. Например, до сих пор кто-то взламывает сайты, не представляющие какой-либо ценности. Происходят подборы паролей. Возможно, на взломанных сайтах размещают рекламу, чтобы потом продать. Эти попытки взлома всего и вся — игровая площадка для хакеров, они тестируют свои возможности. Но нельзя исключать, что это сделали сотрудники WhtasApp, решившие продать базу», — рассказал эксперт.

Ранее заместитель главы Комитета Государственной думы РФ по информационной политике Антон Горелкин заявил, что госслужащим необходимо запретить пользоваться мессенджером WhatsApp.

Эксперт рассказал, что делать при взломе WhatsApp

Злоумышленники могут скомпрометировать доступ к мессенджеру WhatsApp. Как это происходит и что делать в таких случаях, «РГ» рассказал Дмитрий Бондарь, директор центра компетенций управления доступом Solar inRights компании «Ростелеком-Солар».

Рамиль Ситдиков / РИА Новости

Существует два основных способа компрометации доступа к учетной записи WhatsApp. «Первый: мошенник получает физический доступ к устройству, которое авторизовано в WhatsApp, и использует QR-код учетной записи для параллельного входа в веб-версию на другом устройстве. Таким образом, ему становится доступна вся история переписки, а также выполнение любых действий от лица пользователя. Проверить наличие параллельной сессии можно, перейдя в раздел «Настройки» (iOS) или «Другие опции» (Android), далее — «Связанные устройства». Чтобы завершить сеанс, выберите название устройства и нажмите «Выйти». Чтобы избежать компрометации, не следует оставлять устройство без присмотра. Если для входа в него не используется пароль, его следует обязательно установить», — сказал эксперт.

Второй способ компрометации требует гораздо более сложной реализации. «Злоумышленник может перехватить код регистрации или PIN-код двухфакторной аутентификации для входа в аккаунт. Для этого само устройство должно быть либо в физическом доступе у мошенника, либо заражено специальным вредоносным программным обеспечением. Для восстановления доступа к аккаунту следует войти в WhatsApp, используя свой номер телефона, и подтвердить его, введя шестизначный код, полученный в SMS. При возникновении трудностей следует оперативно обратиться в службу поддержки», — добавил специалист.

Кроме того, если вы получили электронное письмо для сброса PIN-кода двухфакторной аутентификации или кода регистрации, но его не запрашивали, не следует переходить по ссылке. «Скорее всего кто-то пытается получить доступ к вашему номеру телефона в WhatsApp», — объяснил Бондарь.

Мошенники научились по-новому взламывать аккаунты WhatsApp*. Как защититься?

Киберэксперт Бедеров: мошенники научились взламывать пользователей в WhatsApp при помощи QR-кода. Обычно этот код дают для авторизации в веб-версии мессенджера. Убедить человека отсканировать чужой QR-код можно через банальную социальную инженерию — то есть страдают самые доверчивые. Это можно сделать, например, через администратора корпоративной сети. Администратор подменяет официальный сайт мессенджера на поддельный. Также это можно сделать через отправку жертве сообщения якобы от лица администрации WhatsApp*.

Как работает развод?

Руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров рассказал, что для авторизации в веб-версии WhatsApp пользователь должен при помощи мобильного приложения отсканировать QR-код, который отображается на экране компьютера при переходе по ссылке web.whatsapp.com. Если злоумышленник заставит жертву отсканировать QR-код, сгенерированный на своем компьютере, то он получит доступ к чужому аккаунту.

Отличный способ собирать компромат

Бедеров отметил, что такую схему частенько использовали для компрометации политиков и управленцев различных компании. По его словам, на GitHub и в Даркнете есть даже такие инструменты, которые частично автоматизируют фишинг.

Как защититься от такого взлома?

Чтобы защитить свой аккаунт в WhatsApp от подобного взлома, нужно установить в настройках мессенджера двухфакторную авторизацию. Стоит также отключить хранение переписок на сервере WhatsApp — так злоумышленник не получит ценную информацию, даже если доберётся до чужого аккаунта.

Любой мессенджер может быть опасен, если не соблюдать определённые меры предосторожности. Ранее «Секрет» рассказывал, как защититься и что делать, если вас взломали.

* Принадлежит компании Meta, которая признана экстремистской и запрещена в России.

У любого пользователя WhatsApp можно отобрать аккаунт. Для этого не нужно быть хакером

В WhatsApp скрывается брешь, которая позволяет злоумышленникам с нулевыми навыками взлома и программирования навсегда заблокировать учетную запись любого пользователя, Им нужно знать лишь его номер телефона, и больше ничего, и защититься от потенциальной блокировки невозможно. Разработчики WhatsApp не спешат устранять проблему.

Новая брешь в WhatsApp

Каждый пользователь WhatsApp может в любую секунду лишиться своего профиля с минимальными шанса восстановление. Как пишет Forbes, защититься от этого попросту невозможно, и злоумышленнику даже не нужно будет взламывать гаджет – ему достаточно лишь знать номер телефона пользователя, после чего он может инициировать процедуру его блокировки без возможности повторной авторизации в системе.

Возможность лишить любого человека пользоваться WhatsApp – это следствие гигантской уязвимости, обнаруженной в мессенджере специалистами по информационной безопасности Луисом Картинтеро (Luis Carpintero) и Эрнесто Перенья (Ernesto Canales Pereña). Они уведомили разработчиков WhatsApp о своей находке, но те пока не выпустили патч, устраняющий брешь, тем самым оставив 2 млрд пользователей под угрозой потери аккаунта.

wapp600.jpg

WhatsApp никак не защищает пользователей от блокировки их профиля

WhatsApp – это самый популярный мессенджер в мире. По данным Statista.com, по числу ежемесячно активных пользователей на январь 2021 г. он со своими более чем 2 млрд опережал Facebook Messenger (1,3 млрд) и китайские WeChat (1,21 млрд) вместе с QQ (617 млн). С февраля 2014 г. WhatsApp принадлежит Facebook.

Как работает уязвимость

Уязвимость в WhatsApp позволяет добиться полной блокировки аккаунта жертвы и осуществляется в два очень простых этапа, на каждом из которых исполнителю даже не потребуются навыки хакинга или социальной инженерии – он вообще не будет контактировать с владельцем профиля.

wapp601.jpg

Стандартное окно авторизации в WhatsApp

На первом этапе злоумышленнику нужно просто установить WhatsApp на смартфон и попытаться залогиниться под нужным номером телефона. Мессенджер направит на него SMS с кодом подтверждения, и здесь идет расчет на то, что владелец номера будет игнорировать их. После нескольких таких попыток приложение на устройстве злоумышленника сообщит о слишком частых попытках авторизации и позволит произвести следующую лишь через 12 часов. При этом WhatsApp на устройстве жертвы пока продолжит работать, как и прежде.

wapp602.jpg

Уведомление о невозможности авторизации из-за чрезмерного количества попыток

На втором этапе злоумышленник регистрирует новый адрес электронной почты и пишет письмо в техподдержку WhatsApp, в котором говорит, что его учетная запись была утеряна или украдена. Он просит отключить ее и указывает номер жертвы. WhatsApp может отправить автоматическое письмо с просьбой написать номер еще раз, и атакующий сделает это.

wapp603.jpg

Письмо в техподдержку WhatsApp с просьбой о блокировке

Далее WhatsApp, никак не удостоверившись в том, что в техподдержку написал подлинный владелец аккаунта, инициирует процедуру блокировки. Примерно через час мессенджер внезапно перестанет работать на устройстве жертвы – она увидит сообщение, что ее номер больше не зарегистрирован в системе. «Это могло случиться потому, что вы зарегистрировали его на другом телефоне. Если вы этого не сделали, подтвердите свой номер телефона, чтобы снова войти в свою учетную запись» – будет сказано в уведомлении.

wapp604.jpg

Ответ WhatsApp с подтверждением выполнения просьбы

Все это сработает, даже если пользователь активировал двухфакторную авторизацию. Попытка запросить новый код будет провалена – WhatsApp разрешит сделать это лишь через 12 часов.

Бонусный этап и полная блокировка

Если злоумышленник решит остановиться на втором этапе, то все закончится всего лишь невозможностью пользователю в течение нескольких часов подключиться к WhatsApp со своим номером. Максимум через 12 часов пользователь сможет восстановить контроль над своей учетной записью и продолжить работать в мессенджере ровно до тех пор, пока кто-нибудь не захочет повторить «трюк» с блокировкой.

Но на деле есть дополнительный, третий этап, приводящий к полной блокировки учетки.

Этот этап на деле может стать вторым – злоумышленнику вовсе не обязательно отправлять письмо в поддержку WhatsApp, он может просто подождать 12 часов, после чего вновь сделать несколько попыток зарегистрировать чужой номер в своем телефоне. После третьей по счету 12-часовой блокировки WhatsApp сломается, и вместо таймера, отсчитывающего время до следующей попытки авторизации он будет показывать «-1 секунду», притом постоянно. Это сбой в работе мессенджера, который невозможно обойти.

wapp605.jpg

Зависший таймер на телефонах жертвы (слева) и атакующего

Эта картина будет наблюдаться как на устройстве хакера, так и на смартфоне жертвы, и в итоге больше никто не сможет авторизоваться в мессенджере под этим номером телефона. Единственное, что останется – это пытаться связаться с техподдержкой WhatsApp и искать пути решения проблемы.

WhatsApp не решает проблему

Статья в Forbes, проливающая свет на новую проблему в WhatsApp была опубликована 10 апреля 2021 г. К 13 апреля 2021 г. разработчики так и не выпустили устраняющее ее обновление и не назначили сроки ее релиза.

Вместо этого они занимаются подготовкой к внедрению новой политики конфиденциальности, согласно которой мессенджер будет автоматически передавать гигантские массивы персональных данных пользователей в Facebook для лучшего таргетинга рекламы.

Проблемы российского телекома: не хватает свободных частот и спутников связи

Эту политику WhatsApp намеревался ввести еще 8 февраля 2021 г., но был вынужден временно отказаться от этой идеи из-за шквала критики. Новая дата вступления ее в силу – 15 мая 2021 г., и всем тем, кто не собирается соглашаться с ней, уготовано весьма серьезное наказание.

В феврале 2021 г. CNews писал, что несогласные с новой политикой конфиденциальности WhatsApp больше не смогут отправлять и получать текстовые сообщения. Разработчики оставят им лишь голосовые вызовы. Более того, профили тех пользователей, которые перестанут пользоваться WhatsApp и перейдут в другие мессенджеры, гарантированно ждет полное удаление.

Другие проблемы WhatsApp

WhatsApp известен не только тем, что им пользуются миллиарды человек, но и тем, что своих пользователей он если и ценит, то далеко не всегда. Так, например, в июне 2020 г. стало известно, что некоторые номера телефонов, привязанных к пользовательским профилям в WhatsApp, в течение длительного времени находились в открытом доступе и даже попали в поисковую выдачу Google. В общей сложности при помощи Google можно было найти до номера около 300 тыс. пользователей мессенджера, и эта проблема носила глобальный характер.

wapp606.jpg

WhatsApp пока на первом месте по числу пользователей

В ноябре 2019 г. CNews сообщал, что пользователей WhatsApp стали автоматически навечно блокировать за участие в безобидных групповых чатах. Попасть под санкции оказалось возможным за смену названия чата на что-то, что покажется модераторам сервиса чем-то зловещим, незаконным или злонамеренным.

При этом WhatsApp совершенно не спешил устранять данный сбой. На все запросы пострадавших о причинах блокировки сотрудники мессенджера отвечали, что пользователи сами нарушили правила сервиса, и вина в блокировке лежит исключительно на них. В результате людям приходилось либо менять номер телефона для регистрации нового профиля, либо уходить в другие сервисы – Telegram, Viber, Signal и другие.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *