WhatsApp 超级漏洞 超简单方法永久停用他人帐号

日前 Forbes 报道,WhatsApp 出现多个严重漏洞,只要取得用户的电话号码,就可遥距将他人帐号永久「停用」,由于操作简单更不需要黑客技术, 对全球 Whatsapp 用户构成严重要胁。

攻击者目前能透过 WhatsApp 多次验证会无法再收到验证短讯的bug,以及透过电邮向 whatsapp 提供电话号码令帐号从手机登出,令他人的WhatsApp 帐号永久无法登入。

WhatsApp 的漏洞在于12小时内验证手机短讯的发送次数有限,攻击者可以不停输入他人WhatsApp电话直至短讯无法再发送,在多个12小时后Whatsapp最终会出现bug ,令用户永久无法再收到验证短讯,即使有设置双重验证,亦无法阻止这项攻击。



攻击者及后再透过电邮向 whatsapp 提供他人的电话号码,令帐号从手机登出,从而轻易地永久停用他人的WhatsApp。




最后受害者会无法再登入Whatsapp,验证手机短讯倒数会一直卡在负1秒,永久无法作验证登入该号码的 Whatsapp。


由于漏洞操作简单不需要黑客技术, 对全球Whatsapp用户构成严重要胁。如果突然不断收到Whatsapp 验证码,很有可能帐户即将被永久停用,暂时未有解决方法。

资料来源:Forbes / Unwire 

已邀请:

MatLab2 【熟练级】

赞同来自: Barry

连Mark Zuckberger都不用自家的WhatsApp,用Signal,可想而知WhatsApp的问题了。

要回复问题请先登录注册