日前 Forbes 報道，WhatsApp 出現多個嚴重漏洞，只要取得用戶的電話號碼，就可遙距將他人帳號永久「停用」，由於操作簡單更不需要黑客技術， 對全球 Whatsapp 用戶構成嚴重要脅。 攻擊者目前能透過 WhatsApp 多次驗證會無法再收到驗證短訊的bug，以及透過電郵向 whatsapp 提供電話號碼令帳號從手機登出，令他人的WhatsApp 帳號永久無法登入。 WhatsApp 的漏洞在於12小時內驗證手機短訊的發送次數有限，攻擊者可以不停輸入他人WhatsApp電話直至短訊無法再發送，在多個12小時後Whatsapp最終會出現bug ，令用戶永久無法再收到驗證短訊，即使有設置雙重驗證，亦無法阻止這項攻擊。 攻擊者及後再透過電郵向 whatsapp 提供他人的電話號碼，令帳號從手機登出，從而輕易地永久停用他人的WhatsApp。最後受害者會無法再登入Whatsapp，驗證手機短訊倒數會一直卡在負1秒，永久無法作驗證登入該號碼的 Whatsapp。由於漏洞操作簡單不需要黑客技術， 對全球Whatsapp用戶構成嚴重要脅。如果突然不斷收到Whatsapp 驗證碼，很有可能帳戶即將被永久停用，暫時未有解決方法。 unwire.hk/2021/04/12/whatsappattack/life-tech/social-network #科技新聞 #whatsapp #私隱

日前 Forbes 報道，WhatsApp 出現多個嚴重漏洞，只要取得用戶的電話號碼，就可遙距將他人帳號永久「 […]