Każdy mógł usunąć twoje konto w WhatsAppie. Wystarczył mail
WhatsApp posiadał do niedawna dziwną cechę, która umożliwiała usunięcie dowolnego konta w komunikatorze przez wysłanie maila o określonej treści. Po nagłośnieniu sprawy Meta zareagowała i funkcja prawdopodobnie już nie wróci.
WhatsApp, jako jeden z najpopularniejszych komunikatorów internetowych, powinien świecić przykładem na temat tego, jak zapewnić swoim użytkownikom bezpieczeństwa. Niestety nie zawsze to wychodzi. Ostatnio w internecie zrobiło się głośno wokół niechlubnej funkcji aplikacji, która pozwalała na usunięcie cudzego konta.
Konto w aplikacji WhatsApp jest bezpośrednio powiązane z numerem telefonu. Nie dziwi więc, że twórcy komunikatora przygotowali procedurę dezaktywacji konta w przypadku na przykład zgubienia lub kradzieży podstawowego telefonu. Szkoda tylko, że procedura, która jeszcze do niedawna funkcjonowała, była tak dziwna i nieprzemyślana, a przy tym tworzyła niepotrzebne niebezpieczeństwo.
Dalsza część artykułu pod materiałem wideo
Jak czytamy w serwisie androidpolice.com, aby usunąć dowolne konto WhatsApp, wystarczyło wysłać do administracji wiadomość e-mail. W jej treści należało zawrzeć słowa "Lost/Stolen: Please deactivate my account", co oznacza "Zgubiony/Skradziony: Proszę dezaktywować moje konto". W treści wiadomości konieczne było też podanie pełnego numeru telefonu w formacie międzynarodowym.
Jake Moore z ESET nagłośnił sprawę, potwierdzając jednocześnie, że nie jest to żadnego rodzaju "martwy zapis". Przetestował taką procedurę i faktycznie jedno z jego kont zostało dezaktywowane.
Po tym, jak sprawa nabrała rozgłosu, Meta zdecydowała się na wycofanie tej dość nietypowej metody wyłączania konta. Taka decyzja nie dziwi, dziwi natomiast fakt, że do tej pory dało się w ten sposób usunąć konto.
Jak zauważa Jake Moore, tego rodzaju działanie mogło być pożywką dla przestępców. Dezaktywując cudze konto, mogli oni odciąć taką osobę od wiadomości przychodzących bez ich świadomości aż do momentu, w którym ofiara otworzy aplikację i ponownie się w niej zarejestruje. Możliwe byłoby też na przykład ciągłe wysyłanie próśb o wyłączenie konta, aż do momentu, w którym osoba, w którą wymierzone jest takie działanie, nie uiści opłaty w zamian za "odblokowanie" dostępu do WhatsAppa.
Karol Kołtowski, dziennikarz dobreprogramy.pl