导读 WhatsApp Messenger的安全系统发现了一个新的严重问题,攻击者可以利用它。实际上,您只需要您的电话号码,就可以完全阻止所有者的帐户。
WhatsApp Messenger的安全系统发现了一个新的严重问题,攻击者可以利用它。实际上,您只需要您的电话号码,就可以完全阻止所有者的帐户。首先,在激活WhatsApp时,攻击者会输入您的号码,然后反复向确认码发送重新输入的密码,这将导致该帐户被阻止12个小时。
下一步,攻击者应向WhatsApp技术支持发送电子邮件,说明他的智能手机(实际上是您的智能手机)已被盗或丢失,并要求阻止分配给该号码的帐户。然后,WhatsApp暂停帐户,而无需请求任何其他信息来验证所有权。
网络安全研究人员Luis Marquez Carpintero和Ernesto Canales Perenya进行的实验表明,这种类型的攻击可以完全阻止对WhatsApp帐户的访问。是的,攻击者将无法访问用户消息,但是他仍将带来足够的不便。
目前,WhatsApp尚未对此问题发表正式评论,当然,当它解决时,它也是未知的。这不是WhatsApp安全系统的第一个问题,而且显然不是最后一个问题,它远远落后于竞争解决方案。