美国媒体4月10日爆出WhatsApp出现超级漏洞,任何人只要有用户的手提电话号码,仅需经过简单流程,便能永久停用对方的帐户。
美媒福布斯(Forbes)10日称,WhatsApp的20亿用户今天面临一个让人感到震惊的安全风险,遥距攻击者仅使用你的电话号码,就可以轻易地永久停用其帐户。
Whatsapp暂时尚未确认修复这项漏洞的计划。
报道指,攻击者只要在WhatsApp持续输入他人电话号码直至无法再发送,Whatsapp最终会出现漏洞,让用户永远无法再收到验证码。
用户登入Whatsapp时,若验证次数太多,公司会暂时封锁帐户,待一定时候后才可再次登入。福布斯称,攻击者重复这个步骤直至等待时间长达12小时,然后重复3次,WhatsApp就会出现漏洞。
用户在此期间会收到无数验证短讯或者电话,却对此无能为力。即使已设置双重验证,也无法避免遭受这种攻击。
攻击者之后再使用任意电子邮件,向WhatsApp发电邮报称帐户被窃或丢失,要求停用这个帐户,就可能收到WhatsApp的自动电邮回复。攻击者这时仅需按要求再次提供电话号码,就能让帐户从手机登出并永久遭停用。无论是谁之后再尝试登入这个账户时,都会停留在“请于1秒后再试”的画面,永远都无法再登入这个帐户。
