这是WhatsApp漏洞如何允许任何人临时暂停您的帐户

WhatsApp是世界上使用最广泛的加密信使服务，这意味着它也吸引了黑客和攻击者的相当大的关注，他们试图在服务中发现漏洞和安全漏洞。上周末发现的一个这样的漏洞可以将用户的WhatsApp账户完全暂停几个小时，但对于受此攻击影响的用户来说，没有简单的解决方案。

根据《福布斯》，安全研究人员luis marquez Carpenter和Ernesto canales Perena发现了这些攻击，恶意攻击者可以利用这些攻击将您拒之门外。在这种情况下，它可能是一个疏远的伙伴，一个巨魔或者一个只想让你在外面呆很长时间的攻击者。一旦您的帐户被锁定，就没有简单或立即的方法来恢复对您帐户的访问。

攻击本身很简单。攻击者在设备上下载WhatsApp应用程序，然后输入您的电话号码并单击“验证”按钮。现在他们实际上没有你的SIM卡，所以你会开始接收验证码而不是他们。但是，由于他们实际上并不想访问您的帐户，所以他们也不需要代码。相反，攻击者会多次尝试失败，然后重试登录过程，直到半天都无法请求更多代码。

此时，您仍然可以在当前的智能手机上使用WhatsApp服务，因此攻击者会通过电子邮件向WhatsApp支持发送电子邮件，并在设备被盗时要求禁用您的(目标)号码- WhatsApp会回复电子邮件进行确认，因此您的WhatsApp帐户已被暂停。根据WhatsApp的说法，为你的电子邮件地址提供一个六位数的两位数验证码可以缓解这个问题，但这意味着与WhatsApp共享另一条个人信息。

标签：

版权声明：本文由用户上传，如有侵权请联系删除！