外媒发现WhatsApp超级漏洞 简易永久停用他人账号

日前Forbes报道,WhatsApp出现多个严重漏洞,只要取得用户的电话号码,就可遥距将他人账号永久“停用”,由于操作简单更不需要黑客技术,对全球Whatsapp用户构成严重要胁。

攻击者目前能通过WhatsApp多次验证会无法再收到验证短信的bug,以及通过电邮向whatsapp提供电话号码令账号从手机注销,令他人的WhatsApp账号永久无法登录。

WhatsApp的漏洞在于12小时内验证手机短信的发送次数有限,攻击者可以不停输入他人WhatsApp电话直至短信无法再发送,在多个12小时后Whatsapp最终会出现bug,令用户永久无法再收到验证短信,即使有设置双重验证,也无法阻止这项攻击。

攻击者及后再通过电邮向whatsapp提供他人的电话号码,令账号从手机注销,从而轻易地永久停用他人的WhatsApp。

最后受害者会无法再登录Whatsapp,验证手机短信倒数会一直卡在负1秒,永久无法作验证登录该号码的Whatsapp。

由于漏洞操作简单不需要黑客技术,对全球Whatsapp用户构成严重要胁。如果突然不断收到Whatsapp验证码,很有可能账户即将被永久停用,暂时没有解决方法。

数据源 :Forbes