WhatsApp超級漏洞!有電話號碼可遙距永久停用

WhatsApp超級漏洞!有電話號碼可遙距永久停用

WhatsApp再現超級漏洞,用戶岌岌可危

近日,網絡保安研究員在福布斯撰文,指出WhatsApp的嚴重漏洞,20億用戶岌岌可危。攻擊者只要取得用戶的電話號碼,就可以輕易地遙距將目標帳號停用。ESET的Jake Moore警告:「情況十分令人擔憂,是次漏洞可能會影響數百萬用戶。不少人依靠WhatsApp作社交和工作的主要工具,這次故障可能引發更嚴重的問題。」WhatsApp漏洞

據Forbes報道,黑客只需使用您的電話號碼,就可遙距將他人帳號永久「停用」,操作簡單亦不需要黑客技術,漏洞可阻止您重新進入WhatsApp,雙重驗證也無法阻止它,對全球 Whatsapp用戶構成嚴重要脅。目前,攻擊者透過電郵向whatsapp提供電話號碼,令帳號從手機登出,再利用WhatsApp的多次驗證bug,令目標WhatsApp帳號永久無法登入。

用戶登入Whatsapp時,若驗證次數太多,公司會暫時封鎖帳戶,待一定時候後才可再次登入。福布斯稱,攻擊者重複這個步驟直至等待時間長達12小時,然後重複3次,WhatsApp就會出現漏洞,令用戶永久無法再收到驗證短訊,即使有設置雙重驗證,亦無法阻止這項攻擊。WhatsApp漏洞

WhatsApp安全性成疑?

當用戶首次在手機上安裝WhatsApp或更換手機時,平台將向用戶發送短信代碼以驗證該帳戶。 輸入正確的密碼後,該應用會要求用戶提供2FA編號,以確保用戶身份,然後用戶方可登入。WhatsApp漏洞

其弱點顯而易見。任何人都可以在手機上安裝WhatsApp,然後在驗證屏幕上輸入他人的電話號碼。 其後,該目標將收到來自WhatsApp的帶有六位數的驗證代碼。他還會看到WhatsApp應用程序通知,告訴他已請求驗證代碼。在用戶繼續使用應用程序時,攻擊者可使用目標的電話號碼執行此操作。攻擊者將利用自製的假Whatsapp應用程序介面,要求目標輸入驗證代碼,並得到目標的驗證資料。

點擊查看更多資訊

資料來源 : Forbes