美國媒體4月10日爆出WhatsApp出現超級漏洞,任何人只要有用戶的手提電話號碼,僅需經過簡單流程,便能永久停用對方的帳戶。
美媒福布斯(Forbes)10日稱,WhatsApp的20億用戶今天面臨一個讓人感到震驚的安全風險,遙距攻擊者僅使用你的電話號碼,就可以輕易地永久停用其帳戶。
Whatsapp暫時尚未確認修復這項漏洞的計劃。
報導指,攻擊者只要在WhatsApp持續輸入他人電話號碼直至無法再發送,Whatsapp最終會出現漏洞,讓用戶永遠無法再收到驗證碼。
用戶登入Whatsapp時,若驗證次數太多,公司會暫時封鎖帳戶,待一定時候後才可再次登入。福布斯稱,攻擊者重複這個步驟直至等待時間長達12小時,然後重複3次,WhatsApp就會出現漏洞。
用戶在此期間會收到無數驗證短訊或者電話,卻對此無能為力。即使已設置雙重驗證,也無法避免遭受這種攻擊。
攻擊者之後再使用任意電子郵件,向WhatsApp發電郵報稱帳戶被竊或丟失,要求停用這個帳戶,就可能收到WhatsApp的自動電郵回復。攻擊者這時僅需按要求再次提供電話號碼,就能讓帳戶從手機登出並永久遭停用。無論是誰之後再嘗試登入這個帳戶時,都會停留在「請於1秒後再試」的畫面,永遠都無法再登入這個帳戶。