移至主內容

美媒福布斯(Forbes)10日稱,WhatsApp的20億用戶今天面臨一個讓人感到震驚的安全風險,遙距攻擊者僅使用你的電話號碼,就可以輕易地永久停用其帳戶。

Whatsapp暫時尚未確認修復這項漏洞的計劃。

報道指,攻擊者只要在WhatsApp持續輸入他人電話號碼直至無法再發送,Whatsapp最終會出現漏洞,讓用戶永遠無法再收到驗證碼。

用戶登入Whatsapp時,若驗證次數太多,公司會暫時封鎖帳戶,待一定時候後才可再次登入。福布斯稱,攻擊者重複這個步驟直至等待時間長達12小時,然後重複3次,WhatsApp就會出現漏洞。

用戶在此期間會收到無數驗證短訊或者電話,卻對此無能為力。即使已設置雙重驗證,也無法避免遭受這種攻擊。

攻擊者之後再使用任意電子郵件,向WhatsApp發電郵報稱帳戶被竊或丟失,要求停用這個帳戶,就可能收到WhatsApp的自動電郵回覆。攻擊者這時僅需按要求再次提供電話號碼,就能讓帳戶從手機登出並永久遭停用。無論是誰之後再嘗試登入這個賬戶時,都會停留在「請於1秒後再試」的畫面,永遠都無法再登入這個帳戶。

資料來源
香港01新聞網