好吧,这里有一些有关另一个应用存在安全问题的消息。根据Android Authority的说法,WhatsApp的新漏洞可以使攻击者暂停您的帐户。具有讽刺意味的是,这些攻击者可以使用您自己的电话号码来暂停您的帐户。这个消息来自发现缺陷的研究人员。
如果您收到两因素身份验证,那您就不会感到谨慎了。如果发生这种情况,则可能是有人恶意企图关闭您的帐户。据《福布斯》(通过Android Police)报道,安全研究人员LuizMárquez和Ernesto CanalesPereña发现了使攻击者暂停您的帐户的漏洞。这很可怕,因为他们只需要您的电话号码。
攻击者将请求并错误地猜出多个两个因素的SMS代码。一旦发生这种情况,WhatsApp将在设备上锁定登录12个小时。一旦发生这种情况,攻击者将注册一个新的电子邮件地址,并向支持团队发送电子邮件,要求停用旧号码。他们问这个问题,并说由于帐户丢失或被盗,旧号码需要停用。
在这种情况下,WhatsApp会自动禁用该号码,而无需验证请求的真实性。在这种情况下,您可能会发现自己被锁定在外,而没有一个人是更明智的选择。
如果您确实被锁定,这也不是一个丢失的原因。您可以在12小时的窗口期满后恢复自己的帐户。但是,如果攻击者想变得小气,则可以再执行两次该过程。
如果他们第三次通过电子邮件向WhatsApp发送电子邮件,则您的帐户将被锁定,并且您将被迫自行联系WhatsApp。
好消息是您很可能不会经常看到这种攻击。但是尽管如此,WhatsApp仍未讨论《福布斯》的潜在解决方案。但是,该公司建议用户提供具有两因素身份验证的电子邮件地址。
如果用户遇到此“不太可能的问题”,这将有助于客户支持。根据WhatsApp发言人的说法,如果有人尝试进行此攻击,将违反服务条款。
好消息是用户很可能不会看到此攻击。大多数攻击者想窃取帐户而不是禁用帐户。同样,当用户收到他们不要求的两因素身份验证时,他们将知道发生了什么。如果发生这种情况,请立即联系WhatsApp支持。
WhatsApp可以通过搜索轻松找到所有者的电话号码。但是,如果有人想随机引起问题,他们可以轻松获得目标数量。
这确实提出了有关WhatsApp帐户安全性的问题。会所也处于类似情况。在这种情况下,他们的策略允许轻松访问许多信息。
希望该公司能尽快找到解决此问题的解决方案。只有时间会证明WhatsApp将来是否会改变事情,以防止可能发生的此类攻击。