Номер агентства защищен смс и сообщения в viber whatsapp и других мессенджерах не будут доставлены
В WhatsApp скрывается брешь, которая позволяет злоумышленникам с нулевыми навыками взлома и программирования навсегда заблокировать учетную запись любого пользователя, Им нужно знать лишь его номер телефона, и больше ничего, и защититься от потенциальной блокировки невозможно. Разработчики WhatsApp не спешат устранять проблему.
Новая брешь в WhatsApp
Каждый пользователь WhatsApp может в любую секунду лишиться своего профиля с минимальными шанса восстановление. Как пишет Forbes, защититься от этого попросту невозможно, и злоумышленнику даже не нужно будет взламывать гаджет – ему достаточно лишь знать номер телефона пользователя, после чего он может инициировать процедуру его блокировки без возможности повторной авторизации в системе.
Возможность лишить любого человека пользоваться WhatsApp – это следствие гигантской уязвимости, обнаруженной в мессенджере специалистами по информационной безопасности Луисом Картинтеро (Luis Carpintero) и Эрнесто Перенья (Ernesto Canales Pereña). Они уведомили разработчиков WhatsApp о своей находке, но те пока не выпустили патч, устраняющий брешь, тем самым оставив 2 млрд пользователей под угрозой потери аккаунта.
Как работает уязвимость
Уязвимость в WhatsApp позволяет добиться полной блокировки аккаунта жертвы и осуществляется в два очень простых этапа, на каждом из которых исполнителю даже не потребуются навыки хакинга или социальной инженерии – он вообще не будет контактировать с владельцем профиля.
На первом этапе злоумышленнику нужно просто установить WhatsApp на смартфон и попытаться залогиниться под нужным номером телефона. Мессенджер направит на него SMS с кодом подтверждения, и здесь идет расчет на то, что владелец номера будет игнорировать их. После нескольких таких попыток приложение на устройстве злоумышленника сообщит о слишком частых попытках авторизации и позволит произвести следующую лишь через 12 часов. При этом WhatsApp на устройстве жертвы пока продолжит работать, как и прежде.
Все это сработает, даже если пользователь активировал двухфакторную авторизацию. Попытка запросить новый код будет провалена – WhatsApp разрешит сделать это лишь через 12 часов.
Бонусный этап и полная блокировка
Если злоумышленник решит остановиться на втором этапе, то все закончится всего лишь невозможностью пользователю в течение нескольких часов подключиться к WhatsApp со своим номером. Максимум через 12 часов пользователь сможет восстановить контроль над своей учетной записью и продолжить работать в мессенджере ровно до тех пор, пока кто-нибудь не захочет повторить «трюк» с блокировкой.
Но на деле есть дополнительный, третий этап, приводящий к полной блокировки учетки.
Этот этап на деле может стать вторым – злоумышленнику вовсе не обязательно отправлять письмо в поддержку WhatsApp, он может просто подождать 12 часов, после чего вновь сделать несколько попыток зарегистрировать чужой номер в своем телефоне. После третьей по счету 12-часовой блокировки WhatsApp сломается, и вместо таймера, отсчитывающего время до следующей попытки авторизации он будет показывать «-1 секунду», притом постоянно. Это сбой в работе мессенджера, который невозможно обойти.
Эта картина будет наблюдаться как на устройстве хакера, так и на смартфоне жертвы, и в итоге больше никто не сможет авторизоваться в мессенджере под этим номером телефона. Единственное, что останется – это пытаться связаться с техподдержкой WhatsApp и искать пути решения проблемы.
WhatsApp не решает проблему
Статья в Forbes, проливающая свет на новую проблему в WhatsApp была опубликована 10 апреля 2021 г. К 13 апреля 2021 г. разработчики так и не выпустили устраняющее ее обновление и не назначили сроки ее релиза.
Вместо этого они занимаются подготовкой к внедрению новой политики конфиденциальности, согласно которой мессенджер будет автоматически передавать гигантские массивы персональных данных пользователей в Facebook для лучшего таргетинга рекламы.
Эту политику WhatsApp намеревался ввести еще 8 февраля 2021 г., но был вынужден временно отказаться от этой идеи из-за шквала критики. Новая дата вступления ее в силу – 15 мая 2021 г., и всем тем, кто не собирается соглашаться с ней, уготовано весьма серьезное наказание.
Другие проблемы WhatsApp
WhatsApp известен не только тем, что им пользуются миллиарды человек, но и тем, что своих пользователей он если и ценит, то далеко не всегда. Так, например, в июне 2020 г. стало известно, что некоторые номера телефонов, привязанных к пользовательским профилям в WhatsApp, в течение длительного времени находились в открытом доступе и даже попали в поисковую выдачу Google. В общей сложности при помощи Google можно было найти до номера около 300 тыс. пользователей мессенджера, и эта проблема носила глобальный характер.
В ноябре 2019 г. CNews сообщал, что пользователей WhatsApp стали автоматически навечно блокировать за участие в безобидных групповых чатах. Попасть под санкции оказалось возможным за смену названия чата на что-то, что покажется модераторам сервиса чем-то зловещим, незаконным или злонамеренным.
При этом WhatsApp совершенно не спешил устранять данный сбой. На все запросы пострадавших о причинах блокировки сотрудники мессенджера отвечали, что пользователи сами нарушили правила сервиса, и вина в блокировке лежит исключительно на них. В результате людям приходилось либо менять номер телефона для регистрации нового профиля, либо уходить в другие сервисы – Telegram, Viber, Signal и другие.
У властей США и американских спецслужб есть доступ к данным пользователей самых популярных в мире мессенджеров WhatsApp (принадлежит Meta Platforms) и iMessage (разработана Apple). Об этом сообщил американский журнал Rolling Stone у которого в распоряжении оказался документ ФБР под названием «Законный доступ».
В чем суть документа «Законный доступ»?
С какими мессенджерами сотрудничает ФБР?
Согласно документу «Законный доступ», мессенджер WhatsApp предоставляет больше информации о пользователях, чем другие известные приложения. Для этого компании нужно всего лишь предоставить ряд документов, по любому, интересующему ФБР человеку. После чего правоохранительные органы получат информацию о подписчике и его контактах в режиме реального времени.
При этом, если человек выполнил резервное хранение своей активности iMessage в iCloud - онлайн-платформе хранения Apple, то к ней ФБР тоже может получить доступ.
Мессенджер Signal предоставляет только дату и время регистрации пользователя и время его последнего входа в приложение, а Telegram не предоставляет метаданные, но при этом может раскрыть IP-адрес и номер телефона пользователя, если речь идет о делах, касающихся терроризма.
Также в «Законном доступе» упоминаются предложения Line, Treeam, Vibe, WeChat и Wickr.
Что говорят представители WhatsApp и Apple?
Представитель Apple отказался комментировать запрос от журнала Rolling Stone. Пресс-секретарь WhatsApp в беседе с изданием подтвердил факт передачи сведений о своих подписчиках правоохранительным органам, вместе с тем отметив, что компания не раскрывает содержание переписки.
«Мы тщательно рассматриваем, проверяем и отвечаем на запросы правоохранительных органов на основе применимого законодательства и четко говорим об этом на нашем веб-сайте и в регулярных отчетах о прозрачности», - цитирует представителя WhatsApp журнал Rolling Stone.
Надеюсь что мистер Цукерберг не заходит на этот ресурс.
WhatsApp – самый популярный в мире мессенджер (свыше 1.3 миллиарда пользователей), но почему нельзя общаться с большим количеством пользователей в этом приложении?
Да, это проблема.
WhatsApp похож на чрезмерно опекающую своих детей мамашу, которая не хочет расстраивать своих пользователей спамом и рассылками и поэтому банит направо и налево все подряд, что хоть как-то отдаленно напоминает спам.
Но у вас нет выбора, вы должны все-таки начинать общение первым и если вам знакома эта проблема, то надеюсь что эта статья будет для вас полезна.
Самый простой путь – вышлите обычное СМС вашим пользователям со ссылкой, чтобы они могли начать общаться с вами или с вашим ботом первыми.
После этого вы должны вести беседу как реальный человек и тогда будет все нормально.
Но если это невозможно, то вам остается один путь – играть с WhatsApp по его правилам.
Не спамьте и следуйте следующим правилам, которые я вывел после огромного количества забаненных аккаунтов.
Что можно и чего нельзя делать:
5. WhatsApp ожидает что вы пользуетесь его вебверсией на десктопе в той же самой сети, что и ваш телефон.
Поэтому если вы запустили WhatsApp на реальном телефоне, а вебверсию где-то на хостинге, то вы будете заблочены.
6. Если вы не знаете как хакнуть валидацию регистрации (в сети много туториалов по этому вопросу), то лучше использовать реальный телефон, а не эмулятор.
7. Прокси маст хэв, удостоверьтесь что реальный телефон и бот имеют одинаковые IP адреса и эти адреса привязаны к той же стране, номера которой у вас в контакт листе.
8. Старайтесь группировать контакты по коду страны или региона, WhatsApp ожидает что реальный пользователь в основном общается в пределах одной страны или региона, совпадающего с регионом регистрации вашего номера и регионом большинства контактов.
9. Используйте какую-нибудь картинку в профиле, это не относится к Whatsapp Bots Catcher, просто люди могут пометить контакт без фото как спам.
13. Не позволяйте своему скрипту делать запросы туда, куда не делает их обычный клиент Whatsapp Web – все логи таких ошибок сохраняются.
17. Очищайте кэш в браузере всякий раз, когда вы открываете Whatsapp Web, да это головная боль каждый раз вводить новый QR код, но без этого ваш бот нормально не перезагрузится.
24. Не используйте yowsup-cli
Имейте ввиду
Если вас выделят как спам 5-10 раз, вы будете заблокированы.
2. Помните – WhatsApp записывает каждое движение, которое вы делаете, чтобы проверить это вышлите письмо в их суппорт – они могут выслать логи.
Поэтому – ведите себя как человек.
3. Не замечено никаких банов когда вы проверяете есть тот или иной контакт в вацапе или когда вы скачиваете фото профайлов и т.д.
Это можно делать без таймаутов.
4. Использовать приложения которые дублируют вацап – тоже плохая идея – вацап это видит и блокирует.
5. Старайтесь вовлекать в чат с собеседника и если сразу вас не пометили как спам, то все ок и можно продолжать. Чем чаще отвечают вам люди тем меньше шансов у вас попасть под бан.
6. Думайте об этом как о балльной системе – если вас внесли в список контактов, то вы получили 1 балл, если пометили как спам – вы потеряли 1 балл и т.д.
7. Не позволяйте вашему боту быть запущенным долго – время от времени выключите WhatsApp Web, откройте вацап на телефоне, потом снова запустите вебверсию и т.д.
9. Если вацап по каким то причинам стал недоступен на телефоне, а Whatsapp Web этого не заметил, то вы еще можете отправлять какие-то команды, но будете забанены, т.о. избегайте пользоваться Whatsapp Web если ваш телефон не в сети.
10. Если у вас несколько вацап аккаунтов под одним IP адресом и вы заметили что один из них заблокирован, немедленно закройте другие аккаунты, иначе они тоже будут заблокированы.
Если вас все-таки заблокировали, но вы не хотите сдаваться
1. Удалите вацап и все что с ним связано.
2. Сделайте сброс к заводским настройкам, если это возможно.
3. Подключитесь с новым IP адресом
4. Скачайте вацап
Что будет если вы напишете в суппорт WhatsApp с вопросом о причинах блокировки?
Есть небольшой шанс быть разбаненным, у меня было несколько случаев разблокировки через 1 день и несколько случаев блокировок с прошедшими месяцами после письма и до сих пор неразблокированными.
Отвечают быстро, но всегда одно и тоже:
Your WhatsApp account has been disabled because you have violated our Terms of Service when using an unauthorized app or an unsupported device.
Please keep in mind that we do not allow support for unofficial or jailbroken / rooted clients (including emulators) and unsupported devices.
To use WhatsApp on your computer, visit our website from your computer's browser. Then open WhatsApp and scan the QR code using the WhatsApp application on your phone (look for WhatsApp Web in the WhatsApp settings on your device). WhatsApp can only be installed on your computer if you are using Windows operating systems 8.0 and higher or Mac OSX.9 and above. If you are experiencing problems installing WhatsApp on a supported operating system, disable your anti-virus and try again.
You have the option to access WhatsApp through your browser here if you are using non-compatible operating systems.
Your account will be permanently disabled, and without the possibility of appeal if you continue to violate our Terms of Service.
WhatsApp Support Team
Take a look at our FAQ.
Финальные соображения и заключения
Note: Я не использую API для рассылки спама или маркетинговых предложний и не люблю тех кто это делает.
Я всегда пишу только тем, кто подтвердил желание общаться со мной, но на самом деле WhatsAppу плевать на это.
Все описанное выше может перестать работать завтра и никто не знает когда вацап начнет жестко банить всех кто не платит им за их официальное API.
Заблокировать вашу учетную запись можно удаленно.
Может ли кто-то взломать WhatsApp
Если вы не пользуетесь WhatsApp, для вас новость станет только лишним поводом порадоваться, что вы отказались от этого мессенджера или даже не начинали им пользоваться. Но если у вас, как у меня, все еще установлено это приложение, и вы хотя бы время от времени заходите в него, проблема может показаться вам достаточно серьезной.
Суть заключается в том, что злоумышленник может полностью заблокировать вашу учетную запись в мессенджере без вашего участия, и даже не выманивая у вас никакие коды или другие данные для подтверждения. Ему достаточно только знать ваш номер телефона и иметь смартфон с установленным приложением WhatsApp.
Как можно заблокировать WhatsApp
Для того, чтобы получить нужный доступ, злоумышленник устанавливает WhatsApp на новое устройство и вводит ваш номер, чтобы авторизоваться в приложении. Естественно, у него этого не получается, так как СМС с кодом должна прийти вам. С этой стороны ваш аккаунт защищен, но он проворачивает это несколько раз, и в результате аккаунт временно блокируется на 12 часов.
Многие пользуются WhatsApp? А его, оказывается, так просто взломать.
Интересно, что WhatsApp соглашается это сделать и подтверждает блокировку в электронном письме, приостанавливая действие учетной записи. Самый сок в том, что все происходит вообще без вашего участия. Вы даже можете не заметить входящие СМС с кодом, если дело происходит ночью или когда вы в дороге.
Немного успокаивает то, что такой способ не несет особых выгод для того, кто тратит свое время на подобные мелкие пакости. Он никак не сможет получить доступ к вашей учетной записи и к ее данным, чтобы просчитать переписку. Для этого ему нужен код из СМC. Но причинить некоторые трудности, пусть и временной блокировкой, это может.
5 простых действий, на случай, если не работает WhatsApp.
Применяет ли кто-то блокировку WhatsApp
Доказательств того, что такой способ в реальности применяется и кто-то делает это с пользователями, пока нет. Подобную дыру в безопасности нашли исследователи, которые и провернули это в экспериментальных целях, но наличие подобной бреши не может не настораживать. Особенно, в то время, когда в мессенджерах общение осуществляется куда чаще, чем в голосовом формате.
Эксперты дополнили результаты своего исследования советом относительно двухфакторной аутентификации. Только зарегистрировав свой адрес электронной почты в сервисе, вы сможете уберечь себя от подобной гипотетической атаки. Но это не снимает ответственности с WhatsApp за то, что она допускает такой простой способ блокировки учетной записи любого пользователя без возможности какого-то противодействия с его стороны.
Популярность этого мессенджера зашкаливает.
Естественно, представители мессенджера WhatsApp, принадлежащего Facebook, предупреждают, что использование этой уязвимости нарушает условия обслуживания. Вот только мало кого это будет волновать, ведь все можно сделать анонимно. Для этого достаточно иметь любое мобильное устройство и одноразовый адрес электронной почты.
Утечка данных Facebook
В Сети уже даже появилась шутка, что дыра в безопасности будет закрыта, когда кто-то сделает это с номером Марка Цукерберга, который не так давно засветился во время очередной утечки данных из Facebook.
Расстраивает только то, что в очередной раз прокол в безопасности случился или в самой социальной сети Facebook, или в одном из принадлежащий ей сервисов. А тут еще и новая политика использования…
Свободное общение и обсуждение материалов
Свою учётку давно удалил, чтобы не было резона возвращаться на недомессенджер. Телеграм рулит.
Читайте также: