美媒發現WhatsApp嚴重漏洞 可輕易永久停用他人帳戶

撰文:洪怡霖
出版:更新:

美國媒體4月10日爆出WhatsApp出現超級漏洞,任何人只要有用戶的手提電話號碼,僅需經過簡單流程,便能永久停用對方的帳戶。

美媒福布斯(Forbes)10日稱,WhatsApp的20億用戶今天面臨一個讓人感到震驚的安全風險,遙距攻擊者僅使用你的電話號碼,就可以輕易地永久停用其帳戶。

Whatsapp暫時尚未確認修復這項漏洞的計劃。

圖為Android手機的WhatsApp登陸界面截圖。(手機截圖)

報道指,攻擊者只要在WhatsApp持續輸入他人電話號碼直至無法再發送,Whatsapp最終會出現漏洞,讓用戶永遠無法再收到驗證碼。

用戶登入Whatsapp時,若驗證次數太多,公司會暫時封鎖帳戶,待一定時候後才可再次登入。福布斯稱,攻擊者重複這個步驟直至等待時間長達12小時,然後重複3次,WhatsApp就會出現漏洞。

用戶在此期間會收到無數驗證短訊或者電話,卻對此無能為力。即使已設置雙重驗證,也無法避免遭受這種攻擊。

攻擊者之後再使用任意電子郵件,向WhatsApp發電郵報稱帳戶被竊或丟失,要求停用這個帳戶,就可能收到WhatsApp的自動電郵回覆。攻擊者這時僅需按要求再次提供電話號碼,就能讓帳戶從手機登出並永久遭停用。無論是誰之後再嘗試登入這個賬戶時,都會停留在「請於1秒後再試」的畫面,永遠都無法再登入這個帳戶。

Whatsapp發言人4月13日表示,用戶可在WhatsApp應用程式中點擊以下選項,向WhatsApp報告任何問題:Settings > Help > Contact us,也可用電郵聯絡支援團隊。圖為4月13日的WhatsApp截圖,展示用戶在設定雙重認證時,輸入電郵地址的方法。(手機截圖)

WhatsApp發言人4月13日表示,WhatsApp用戶只要在設定雙重認證時輸入電郵地址,客戶服務團隊就可在用戶遇到這個「不大可能出現的」問題時提供協助。報道提及的調查員發現的情況,會違反WhatsApp的服務條款。公司鼓勵任何有需要協助的人士以電郵聯絡支援團隊,讓團隊可進行調查。支援團隊的電郵地址為:support@whatsapp.com