来源:互联网 时间:2021-04-14 10:37:24
WhatsApp是全世界使用最广泛的加密信使服务,这意味着它也受到黑客和攻击者的相当大的关注,他们试图在服务中发现漏洞和安全漏洞。上周末发现的一个此类漏洞可以使用户的WhatsApp帐户完全暂停数小时,而对于受这种攻击影响的用户却没有任何简便的解决方案。
据《福布斯》报道,安全研究员路易斯·马克斯·卡彭特诺和埃内斯托·卡纳莱斯·佩雷尼亚发现了这些攻击,恶意攻击者可以利用此攻击将您拒之门外。在这种情况下,可能是疏远的伙伴,巨魔或攻击者,他们只是想长时间将您拒之门外。一旦被锁定您的帐户,就没有简单或立即的方法来重新获得对您帐户的访问权限。
攻击本身非常简单。攻击者在设备上下载WhatsApp应用程序,然后输入您的电话号码并点击“验证”按钮。现在他们实际上没有您的SIM卡,因此您将开始代替他们接收验证码。但是,由于他们实际上并不希望获得对您帐户的访问权限,因此他们也不需要代码。相反,攻击者会进行多次失败的尝试,然后重试登录过程,直到您半天无法请求更多代码为止。
此时,您仍然可以使用当前智能手机上的WhatsApp服务,因此攻击者通过电子邮件向WhatsApp支持发送电子邮件,并要求在设备被盗时停用您的(目标)号码--- WhatsApp将回复该电子邮件确认,就这样,您的WhatsApp帐户已被暂停。根据WhatsApp的说法,为您的电子邮件地址提供六位数的两位数身份验证码可以缓解此问题,但这意味着与WhatsApp共享另一条个人信息。
相关推荐
猜你喜欢