WhatsApp的“缺陷”使任何人都可以将您锁定在应用程序之外,但这很复杂_APP:Nodestats

WhatsApp身份验证系统中的一个新漏洞使攻击者可以将您锁定在应用程序之外,换句话说,可以停用您的帐户。如果您经常使用该应用程序,这听起来很吓人,但值得注意的是,完成该过程非常复杂,大约需要36个小时才能执行。

本周早些时候,安全研究人员路易斯·马尔克斯卡平特罗和埃内斯托·卡纳莱斯Pere?a通过在一篇文章中分享了他们的这一缺陷的发现福布斯。运作方式如下:

Aptos推出可用于增强任何基于Narwhal的共识协议的Shoal框架:6月14日消息,Aptos推出Shoal框架,可用于增强任何基于Narwhal的共识协议(DAG-Rider、Tusk、Bullshark等),以解决延迟问题和消除超时需求,据测算其使无故障执行的延迟减少了40%,有故障的执行减少了80%,而对TPS没有任何影响。[2023/6/14 21:35:37]

安装WhatsApp后,攻击者会尝试通过请求身份验证码来尝试通过您的号码登录。

动态 | Gaby和Bancor合作为WhatsApp用户带来ETH和ERC20代币交换功能:Gaby和Bancor正在合作为WhatsApp带来更多的加密货币服务。近日,跨平台网络Gaby.ai在FutureBlock和Bancor的帮助下发布一款新的WhatsApp交易机器人。这种合作伙伴关系的目标是促进现有数字资产的交换。由于Gaby Wallet和Bancor的智能合约之间的集成,使得这项新功能成为可能。这些代币包括ETH和ERC20代币,未来可能会增加更多。(The Merkle)[2020/1/23]

在尝试一定次数后,WhatsApp会阻止发送代码12个小时。

声音 | Whale Panda: 矿工可能会因为盈利能力放弃SV分叉:11月12日消息,加密货币分析师Wahle Panda发布推文分析,离BCH硬分叉还有3天,目前bitcoin SV版本占有75.7%的哈希值,但仍旧只是比特币的不到10%。矿工们很可能因为盈利能力不足而对SV版本支持力不足。[2018/11/12]

同时,攻击者设置了一封新电子邮件,并向WhatsApp支持人员发送了“丢失/被盗的电话请求”,以停用您的帐户。

WhatsApp支持人员并不会真正验证该电子邮件地址是否与您的帐户相关联,因此会将您锁定在该应用程序之外。

此后,攻击者必须重复12小时的周期两次。

在这三个周期的最后,您和攻击者都将看到“-1秒后重试。”消息,同时尝试通过您的号码登录。

现在,您必须联系WhatsApp支持以恢复此帐户。

整个繁琐的操作听起来很麻烦,就像攻击者无法进行太多工作一样,只是将您拒之门外。这种方式不会提取任何数据或金钱。

但是令人担忧的是,WhatsApp支持中没有机制要求您验证自己是否是帐户所有者。另外,即使您设置了两因素身份验证,此方法也可以成功将您锁定。

WhatsApp在一份声明中说:“提供带有两步验证的电子邮件地址有助于我们的客户服务团队在遇到这种不太可能的问题时为人们提供帮助。”

为此,请转到“帐户”>“两步验证”,然后输入安全PIN后,您可以提供一个电子邮件ID进行恢复。此电子邮件ID也将帮助WhatsApp验证您的请求。但是,如果您被锁定,则可能仍必须通过电子邮件发送WhatsApp支持。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-3:396ms