WhatsApp 出現嚴重漏洞 可輕易註銷他人帳號

| 何兆洋 | 12-04-2021 20:25 | |

不少人最常用的通訊軟件,都可能是 WhatsApp。近日有網絡保安研究員發現,WhatsApp 出現嚴重漏洞,只要取得用戶的電話號碼,無須什麼特別的黑客技術,就可遙距將他人帳號永久停用帳號。

  • WhatsApp 在 12 小時內驗證手機短訊的發送次數有限
  • 不停輸入他人 WhatsApp 電話,12 小時後 Whatsapp 會出現 bug,受害者會永久無法再收到驗證短訊
  • 受害者會無法再登入Whatsapp,驗證手機短訊倒數會一直卡在負 1 秒

【相關報道】Clubhouse 再爆安全漏洞? 網絡安全專家證語音內容可被黑客盜取

據 Forbes 報道,WhatsApp 在 12 小時內驗證手機短訊的發送次數有限,攻擊者可利用這個漏洞,不停輸入他人 WhatsApp 電話,直至短訊無法再發送。12 小時後 Whatsapp 會出現 bug,受害者會永久無法再收到驗證短訊,即使有設置雙重驗證,亦無法阻止這種惡意攻擊。

之後攻擊者可再利用電郵,向 whatsapp 提供他人的電話號碼,令帳號從手機登出。簡言之,過程雖然有點繁複,但無須任何黑客技術,就可永久停用他人的WhatsApp 帳號。至於受害者會無法再登入Whatsapp,驗證手機短訊倒數會一直卡在負 1 秒,無法進行驗證。報道指暫時未有解決方法,只能等待 WhatsApp 盡快堵塞漏洞。

事實上,WhatsApp 用戶可啟用「雙重認證」,並加入電郵地址,以提供多一種方法認證身份。另外,用戶也可用這方法向 WhatsApp 報告任何問題:"Settings > Help > Contact us" ,或電郵至 support@whatsapp.com。

【相關報道】Chrome 出現可被攻擊漏洞 推出緊急更新

Source:Forbes

相關文章

Page 1 of 21