日前 Forbes 報道,WhatsApp 出現多個嚴重漏洞,只要取得用戶的電話號碼,就可遙距將他人帳號永久「停用」,由於操作簡單更不需要黑客技術, 對全球 Whatsapp 用戶構成嚴重要脅。
攻擊者目前能透過 WhatsApp 多次驗證會無法再收到驗證短訊的bug,以及透過電郵向 whatsapp 提供電話號碼令帳號從手機登出,令他人的WhatsApp 帳號永久無法登入。
WhatsApp 的漏洞在於12小時內驗證手機短訊的發送次數有限,攻擊者可以不停輸入他人WhatsApp電話直至短訊無法再發送,在多個12小時後Whatsapp最終會出現bug ,令用戶永久無法再收到驗證短訊,即使有設置雙重驗證,亦無法阻止這項攻擊。
攻擊者及後再透過電郵向 whatsapp 提供他人的電話號碼,令帳號從手機登出,從而輕易地永久停用他人的WhatsApp。
最後受害者會無法再登入Whatsapp,驗證手機短訊倒數會一直卡在負1秒,永久無法作驗證登入該號碼的 Whatsapp。
[caption id="attachment_1032664" align="aligncenter" width="546"]
攻擊者和受害者驗證帳號時同樣會見到卡「在一秒後再試」畫面。[/caption]
由於漏洞操作簡單不需要黑客技術, 對全球Whatsapp用戶構成嚴重要脅。如果突然不斷收到Whatsapp 驗證碼,很有可能帳戶即將被永久停用,暫時未有解決方法。
資料來源 :Forbes
—
新增 : unwire.hk Mewe 專頁 : https://mewe.com/p/unwirehk
• 不想錯過新科技 ? 請 Follow unwire.hk FB 專頁http://facebook.com/unwirehk/
• 要入手生活科技潮物 即上 unwire store
https://store.unwire.hk/
留言 2
🌿羽玥💕
原本都冇咁多人知呢個方法,依家有你咁詳盡嘅解釋,就會多佐好多人識
2021年04月12日10:21
洗唔洗大肆宣揚!痴線!
2021年04月13日07:05
顯示全部