Исследователи из российской компании Positive Technologies продемонстрировали возможность взлома аккаунтов в Facebook и WhatsApp с помощью номера мобильного телефона пользователя. Об этом сообщает CNews.

По данным исследователей, найденная уязвимость позволяет аналогичным образом взламывать аккаунты любых сервисов, которые предлагают возможность восстановления пароля через SMS-сообщение. К таким сервисам относятся Telegram, Twitter, «ВКонтакте» и многие другие.

Речь идет об уязвимости в протоколе Signalling System No. 7 (SS7). Из-за нее злоумышленники могут перенаправлять сообщения для восстановления пароля с привязанного к аккаунту номера на любой другой. 

Исследователи отметили, что, желая обезопасить и упростить процесс использования сервиса, разработчики на самом деле «указывают хакерам на дверь, через которую они могут войти». В докладе компании пользователям настоятельно рекомендуется осторожнее привязывать свой мобильный телефон к различным системам и сервисам.