可輕易遠距離永久停用他人賬戶

■WhatsApp出現超級漏洞,任何人只要有用戶的手提電話號碼,僅需經過簡單流程,便能永久停用對方的賬戶。

 WhatsApp 近日出現多個嚴重漏洞,只要取得用戶的電話號碼,就可以遠距離將別人賬號永久「停用」,由於操作簡單又不涉及黑客技術,基本上任何人都可以做得到,直接令到全球 WhatsApp 用戶構成嚴重危機。

美媒福布斯(Forbes)10日稱,WhatsApp的20億用戶今天面臨一個讓人感到震驚的安全風險,遙距攻擊者僅使用你的電話號碼,就可以輕易地永久停用其賬戶。

Whatsapp暫時尚未確認修復這項漏洞的計劃。

報道指,攻擊者只要在WhatsApp持續輸入他人電話號碼直至無法再發送,Whatsapp最終會出現漏洞,讓用戶永遠無法再收到驗證碼。

用戶登入Whatsapp時,若驗證次數太多,公司會暫時封鎖賬戶,待一定時候後才可再次登入。福布斯稱,攻擊者重複這個步驟直至等待時間長達12小時,然後重複3次,WhatsApp就會出現漏洞。

用戶在此期間會收到無數驗證短訊或者電話,卻對此無能為力。即使已設置雙重驗證,也無法避免遭受這種攻擊。

攻擊者之後再使用任意電子郵件,向WhatsApp發電郵報稱賬戶被竊或丟失,要求停用這個賬戶,就可能收到WhatsApp的自動電郵回覆。攻擊者這時僅需按要求再次提供電話號碼,就能讓賬戶從手機登出並永久遭停用。無論是誰之後再嘗試登入這個賬戶時,都會停留在「請於1秒後再試」的畫面,永遠都無法再登入這個賬戶。

WhatsApp發言人周二(13日)表示,WhatsApp用戶只要在設定雙重認證時輸入電郵地址,客戶服務團隊就可在用戶遇到這個「不大可能出現的」問題時提供協助。報道提及的調查員發現的情況,會違反WhatsApp的服務條款。公司鼓勵任何有需要協助的人士以電郵聯絡支援團隊,讓團隊可進行調查。支援團隊的電郵地址為:support@whatsapp.com

■Whatsapp發言人13日表示,用戶可在WhatsApp應用程式中點擊以下選項,向WhatsApp報告任何問題:Settings > Help > Contact us,也可用電郵聯絡支援團隊。圖為13日的WhatsApp截圖,展示用戶在設定雙重認證時,輸入電郵地址的方法。