為了保障個人WhatsApp帳戶安全,不少人都會為WhatsApp設立雙重認證機制,防止其他人取得手機後可以輕易查看自己收發的訊息。不過成也雙重認證,敗也雙重認證,這功能亦正是其他人可利用作封鎖我們WhatsApp帳戶的工具。
[the_ad_placement id=”ad3″]
眾所周知,WhatsApp的雙重認證功能能提升帳戶的安全度及隱私度,防止第三方能輕易取用帳戶。不過,有網絡安全專家已留意到只要黑客取得用家的WhatsApp手機號碼,若該帳戶同時已設定了雙重認證功能,黑客就可利用重複雙重認證失敗,而令帳戶會被封鎖最少12小時,期間不許受害人再次嘗試通過雙重認證。
更進一步的是,黑客可以向WhatsApp報告,訛稱使用該號碼的手機已遺失或被盜,要求WhatsApp關閉相關的帳戶。而WhatsApp方面在不會進行進一步求證下,就會發出確認電郵。整個過程,黑客可以重複使用,令受害人長時間無法使用WhatsApp。
網絡安全研究員Luis Márquez Carpintero及Ernesto Canales Pereña曾進行試驗,證實上述方法是可行的。惟一可以令受害者安心的是,因WhatsApp內的訊息受點對點加密保護,黑客是無法讀取帳戶中的對話。網絡安全公司ESET的網絡安全專家Jake Moore認為,這是一個令人憂心的漏洞。因現時很多人都視WhatsApp為主要的收發訊息工具,上述的問題會對廣大WhatsApp用家帶來威脅。
雖然WhatsApp明言,借助無法通過雙重認證來封鎖別人帳戶的行為是違反WhatsApp的使用條款的,但問題是WhatsApp很難辨認聲稱因多次雙重認證失敗而提出取消WhatsApp帳戶的人,究竟是用家真身還是黑客,所以他們某程度上對受害的用家愛莫能助。對於我們而言,最重要的還是小心保障個人私隱,不要輕易將自己的手機號碼交予陌生人,以免被有心人利用,甚至使我們被迫無法使用WhatsApp。
來源︰PhoneArena
