美媒发现WhatsApp严重漏洞　可轻易永久停用他人帐户

美国媒体4月10日爆出WhatsApp出现超级漏洞，任何人只要有用户的手提电话号码，仅需经过简单流程，便能永久停用对方的帐户。

美媒福布斯（Forbes）10日称，WhatsApp的20亿用户今天面临一个让人感到震惊的安全风险，遥距攻击者仅使用你的电话号码，就可以轻易地永久停用其帐户。

Whatsapp暂时尚未确认修复这项漏洞的计划。

报道指，攻击者只要在WhatsApp持续输入他人电话号码直至无法再发送，Whatsapp最终会出现漏洞，让用户永远无法再收到验证码。

用户登入Whatsapp时，若验证次数太多，公司会暂时封锁帐户，待一定时候后才可再次登入。福布斯称，攻击者重复这个步骤直至等待时间长达12小时，然后重复3次，WhatsApp就会出现漏洞。

用户在此期间会收到无数验证短讯或者电话，却对此无能为力。即使已设置双重验证，也无法避免遭受这种攻击。

攻击者之后再使用任意电子邮件，向WhatsApp发电邮报称帐户被窃或丢失，要求停用这个帐户，就可能收到WhatsApp的自动电邮回复。攻击者这时仅需按要求再次提供电话号码，就能让帐户从手机登出并永久遭停用。无论是谁之后再尝试登入这个账户时，都会停留在“请于1秒后再试”的画面，永远都无法再登入这个帐户。

WhatsApp发言人4月13日表示，WhatsApp用户只要在设定双重认证时输入电邮地址，客户服务团队就可在用户遇到这个“不大可能出现的”问题时提供协助。报道提及的调查员发现的情况，会违反WhatsApp的服务条款。公司鼓励任何有需要协助的人士以电邮联络支援团队，让团队可进行调查。支援团队的电邮地址为：support@whatsapp.com