不少人最常用的通訊軟件,都可能是 WhatsApp。近日有網絡保安研究員發現,WhatsApp 出現嚴重漏洞,只要取得用戶的電話號碼,無須什麼特別的黑客技術,就可遙距將他人帳號永久停用帳號。
- WhatsApp 在 12 小時內驗證手機短訊的發送次數有限
- 不停輸入他人 WhatsApp 電話,12 小時後 Whatsapp 會出現 bug,受害者會永久無法再收到驗證短訊
- 受害者會無法再登入Whatsapp,驗證手機短訊倒數會一直卡在負 1 秒
【相關報道】
據 Forbes 報道,WhatsApp 在 12 小時內驗證手機短訊的發送次數有限,攻擊者可利用這個漏洞,不停輸入他人 WhatsApp 電話,直至短訊無法再發送。12 小時後 Whatsapp 會出現 bug,受害者會永久無法再收到驗證短訊,即使有設置雙重驗證,亦無法阻止這種惡意攻擊。
之後攻擊者可再利用電郵,向 whatsapp 提供他人的電話號碼,令帳號從手機登出。簡言之,過程雖然有點繁複,但無須任何黑客技術,就可永久停用他人的WhatsApp 帳號。至於受害者會無法再登入Whatsapp,驗證手機短訊倒數會一直卡在負 1 秒,無法進行驗證。報道指暫時未有解決方法,只能等待 WhatsApp 盡快堵塞漏洞。
事實上,WhatsApp 用戶可啟用「雙重認證」,並加入電郵地址,以提供多一種方法認證身份。另外,用戶也可用這方法向 WhatsApp 報告任何問題:"Settings > Help > Contact us" ,或電郵至 support@whatsapp.com。
【相關報道】
Source:Forbes