WhatsApp：嚴重的安全漏洞導致您的帳號被封鎖

WhatsApp 是嚴重安全漏洞的受害者。透過利用此漏洞，攻擊者能夠永久阻止您的電子郵件帳戶。 WhatsApp 立即警告想要使用此伎倆暫停熟人帳號的網路使用者：將對他們實施制裁。然而，訊息服務認為此類攻擊很少見。

遠端攻擊者可以使用您的電話號碼封鎖您的帳戶WhatsApp，報道我們福布斯的同事。網路安全研究人員路易斯·馬爾克斯·卡平特羅等埃內斯托·卡納萊斯·佩雷尼亞事實上已經發現操作中的缺陷即時通訊。

為了實現他的目標，攻擊者可以輕鬆地劫持雙重認證由 WhatsApp 設定。「這次駭客攻擊可能會影響數百萬可能成為此次攻擊目標的用戶。由於有這麼多的人依賴 WhatsApp 作為社交和職業目的的主要通訊工具，這種情況發生的容易程度令人震驚。ESET 的 IT 安全研究員 Jake Moore 說。

關於同一主題：WhatsApp 駭客攻擊正在進行中，請勿回覆此訊息

攻擊分幾個階段進行。首先，攻擊者會使用您的電話號碼來嘗試在另一部智慧型手機上配置 WhatsApp。該號碼可能是從以下位置檢索到的洩漏的資料庫。為了驗證您的身份，訊息應用程式會將登入代碼傳輸到您的電話號碼。然後，您將收到您未領取的登入代碼。如果您遇到這種情況，我們建議您保持警惕。您可能是電腦攻擊的目標。“任何人都可以在手機上安裝 WhatsApp，並在驗證畫面上輸入您的號碼”請注意福布斯。

攻擊者會使用您的電話號碼詢問 WhatsApp 連接代碼。同時，他們將進入應用程式中的程式碼不正確。最終，訊息應用程式將阻止代碼請求作為安全措施。錯誤嘗試達到一定次數後，WhatsApp 會在 12 小時內封鎖程式碼要求。

因此，駭客有十二個小時的時間來執行他的計劃的其餘部分。其次，海盜會以您的名義建立一個虛假的電子郵件地址。使用別人的名字建立電子郵件地址非常簡單，尤其是在 Gmail 上。有了這個假地址，他就會聯絡 WhatsApp 客戶支持,[電子郵件受保護]。在電子郵件中，他將解釋他的智慧型手機遺失或被盜，並將要求暫停您的帳戶。客戶服務會將先前輸入的多個錯誤代碼解釋為他們的主張的證據。

在沒有事先核實的情況下，WhatsApp 將暫停您的帳戶。「您的電話號碼不再在此手機上的 WhatsApp 註冊。可能是因為您將其保存在另一部手機上。如果您還沒有這樣做，請驗證您的電話號碼以重新登入您的帳戶”在訊息應用程式中顯示警告訊息。要重新登入您的帳戶，您需要進行兩步驟身份驗證。很遺憾，發送代碼始終處於停用狀態。為了防止您恢復帳戶，攻擊者可以透過在另一部手機上輸入不正確的組合來無限期地阻止登入代碼的發送。事實上，受害者的帳戶被剝奪了！

《富比士》聯繫 WhatsApp 後證實，這項策略違反了其使用條款。「提供具有兩步驟驗證功能的電子郵件地址有助於我們的客戶服務團隊在人們遇到這種不太可能發生的問題時為他們提供幫助。該研究人員發現的情況將違反我們的服務條款，我們鼓勵任何需要幫助的人向我們的支持團隊發送電子郵件，以便我們進行調查”WhatsApp 放心道，顯然認為這種情況特別罕見。該公司是 Facebook 的子公司，沒有具體說明是否會採取措施避免此類攻擊。“加強隱私保護將有助於保護用戶免受這種情況的影響”對付傑克·摩爾，他對消息的反應感到失望。

來源 ：福布斯