相信WhatsApp是很多人的与家人朋友,甚至工作的聊天APP吧!近日有网络保安研究员发现,WhatsApp 出现严重漏洞,只要取得用户的电话号码,无须什么特别的黑客技术,就可遥距将他人帐号永久停用帐号, 对全球 Whatsapp 用户构成严重要胁。
根据《福布斯》报导,攻击者能透过 WhatsApp 多次验证会无法再收到验证短讯的bug,以及透过电邮向WhatsApp 提供电话号码令帐号从手机登出,令他人的WhatsApp帐号永久无法登入。
WhatsApp 的漏洞在于12小时内验证手机短讯的发送次数有限,攻击者可以不停输入他人WhatsApp电话直至短讯无法再发送,在多个12小时后WhatsApp最终会出现bug ,令用户永久无法再收到验证短讯,即使有设置双重验证,亦无法阻止这项攻击。
攻击者及后再透过电邮向WhatsApp 提供他人的电话号码,令帐号从手机登出,从而轻易地永久停用他人的WhatsApp。
最后受害者会无法再登入WhatsApp,验证手机短讯倒数会一直卡在负1秒,永久无法作验证登入该号码的 WhatsApp。
由于漏洞操作简单不需要黑客技术, 对全球WhatsApp用户构成严重要胁。如果突然不断收到WhatsApp 验证码,很有可能帐户即将被永久停用。
Like Viralcham Facebook!不出门也能知天下事~~(请点我)
更多文章: