WhatsApp是不少人常用的通訊軟件之一,但最近就有外媒發現WhatsApp藏嚴重漏洞,只要取得用戶的電話號碼,就可以透過遙距將他人帳號永久停用,當中不需要任何黑客技術,用戶更無法取回帳號。
據報道指,WhatsApp有限制12小時內驗證手機短訊的發送次數,而攻擊者正可利用此方法不停輸入他人WhatsApp的電話號碼,導致短訊無法再發送。12小時後Whatsapp亦會出現bug ,令用戶永久無法再收到驗證短訊,設有雙重驗證也無法阻止此漏洞。攻擊者更可以電話號碼透過電郵令用戶的手機登出帳號,導致他人永久無法登入,驗證手機短訊倒數亦會一直停在負1秒。
因為此漏洞操作簡單不需黑客技術,所以對不少Whatsapp用戶構成威脅,而且目前沒有解決方法,只能等待 WhatsApp 盡快堵塞漏洞。
來源:forbes