不少人最常用的通讯软件,都可能是 WhatsApp。近日有网络保安研究员发现,WhatsApp 出现严重漏洞,只要取得用户的电话号码,无须什么特别的黑客技术,就可遥距将他人帐号永久停用帐号。

Advertisement

WhatsApp 在 12 小时内验证手机短讯的发送次数有限
– 不停输入他人 WhatsApp 电话,12 小时后 Whatsapp 会出现 bug,受害者会永久无法再收到验证短讯
– 受害者会无法再登入Whatsapp,验证手机短讯倒数会一直卡在负 1 秒

据 Forbes 报道,WhatsApp 在 12 小时内验证手机短讯的发送次数有限,攻击者可利用这个漏洞,不停输入他人 WhatsApp 电话,直至短讯无法再发送。12 小时后 Whatsapp 会出现 bug,受害者会永久无法再收到验证短讯,即使有设置双重验证,亦无法阻止这种恶意攻击。

之后攻击者可再利用电邮,向 whatsapp 提供他人的电话号码,令帐号从手机登出。

简言之,过程虽然有点繁复,但无须任何黑客技术,就可永久停用他人的WhatsApp 帐号。至于受害者会无法再登入Whatsapp,验证手机短讯倒数会一直卡在负 1 秒,无法进行验证。

Advertisement

报道指暂时未有解决方法,只能等待 WhatsApp 尽快堵塞漏洞。

Advertisement