WhatsApp：严重的安全漏洞导致您的帐户被封锁

WhatsApp 是严重安全漏洞的受害者。通过利用此漏洞，攻击者能够永久阻止您的电子邮件帐户。 WhatsApp 立即警告想要使用此伎俩暂停熟人帐户的互联网用户：将对他们实施制裁。然而，消息服务认为此类攻击很少见。

远程攻击者可以使用您的电话号码阻止您的帐户WhatsApp，报道我们福布斯的同事。网络安全研究人员路易斯·马尔克斯·卡平特罗等埃内斯托·卡纳莱斯·佩雷尼亚事实上已经发现操作中的缺陷即时通讯。

为了实现他的目标，攻击者可以轻松地劫持双因素身份验证由 WhatsApp 设置。“这次黑客攻击可能会影响数百万可能成为此次攻击目标的用户。由于有如此多的人依赖 WhatsApp 作为社交和职业目的的主要通信工具，这种情况发生的容易程度令人震惊。ESET 的 IT 安全研究员 Jake Moore 说道。

关于同一主题：WhatsApp 黑客攻击正在进行中，请勿回复此消息

攻击分几个阶段进行。首先，攻击者会使用您的电话号码来尝试在另一部智能手机上配置 WhatsApp。该号码可能是从以下位置检索到的泄露的数据库。为了验证您的身份，消息应用程序会将登录代码传输到您的电话号码。然后，您将收到您未领取的登录代码。如果您遇到这种情况，我们建议您保持警惕。您可能是计算机攻击的目标。“任何人都可以在手机上安装 WhatsApp，并在验证屏幕上输入您的号码”请注意福布斯。

攻击者会使用您的电话号码询问 WhatsApp 连接代码。与此同时，他们将进入应用程序中的代码不正确。最终，消息应用程序将阻止代码请求作为安全措施。错误尝试达到一定次数后，WhatsApp 会在 12 小时内阻止代码请求。

因此，黑客有十二个小时的时间来执行他的计划的其余部分。其次，海盗会以您的名义创建一个虚假的电子邮件地址。使用别人的名字创建电子邮件地址非常简单，尤其是在 Gmail 上。有了这个假地址，他就会联系 WhatsApp 客户支持,[电子邮件受保护]。在电子邮件中，他将解释他的智能手机丢失或被盗，并将要求暂停您的帐户。客户服务会将之前输入的多个错误代码解释为他们的主张的证据。

在没有事先核实的情况下，WhatsApp 将暂停您的帐户。“您的电话号码不再在此手机上的 WhatsApp 中注册。可能是因为您将其保存在另一部手机上。如果您还没有这样做，请验证您的电话号码以重新登录您的帐户”在消息应用程序中显示警告消息。要重新登录您的帐户，您需要进行两步身份验证。很遗憾，发送代码始终处于禁用状态。为了防止您恢复帐户，攻击者可以通过在另一部手机上输入不正确的组合来无限期地阻止登录代码的发送。事实上，受害者的账户被剥夺了！

《福布斯》联系 WhatsApp 后证实，这一策略违反了其使用条款。“提供具有两步验证功能的电子邮件地址有助于我们的客户服务团队在人们遇到这种不太可能发生的问题时为他们提供帮助。该研究人员发现的情况将违反我们的服务条款，我们鼓励任何需要帮助的人向我们的支持团队发送电子邮件，以便我们进行调查”WhatsApp 放心道，显然认为这种情况特别罕见。该公司是 Facebook 的子公司，没有具体说明是否会采取措施避免此类攻击。“加强隐私保护将有助于保护用户免受这种情况的影响”对付杰克·摩尔，他对消息的反应感到失望。

来源 ：福布斯