Хочу поделиться тревожным случаем, который демонстрирует уязвимость безопасности в WhatsApp. В течение одного дня мой аккаунт был несанкционированно взят под контроль трижды.

Злоумышленник каким-то образом смог подойти к двухэтапной аутентификации (2FA), подобрав одноразовые коды из SMS. При этом я могу гарантировать, что на моем устройстве (стандартная прошивка Samsung/Google, без сторонних приложений) не было никакого шпионского ПО, которое могло бы украсть эти коды. Привязанная почта также не стала преградой.

Это указывает на крайне серьезную уязвимость. Если 2FA, основной метод защиты, может быть обойден, а почта не является дополнительным барьером, то безопасность аккаунта иллюзорна.

У меня как у специалиста по ИБ есть серьезные основания полагать, что в WhatsApp существует некая 0-day уязвимость, позволяющая перехватывать верификационные сессии. Рекомендую всем быть предельно внимательными.


This is bullshit. I hate WhatsApp. It's a leaky, stupid piece of crap for low-IQ (<=50IQ) users.
But, damn it, everything is tied to it now — you can't get a haircut, you can't make a dentist appointment without WhatsApp. Even taking your cat to the vet — you have to do it through WhatsApp.
Why did this mediocre, stupid app become so popular? Why won't it just die? :(