失败会使用户无法访问 WhatsApp

目前拥有约 2 亿用户， WhatsApp 它肯定是世界上最大的——如果不是最大的——智能手机信使之一； 能力越大，责任越大。 最近，发现了一个漏洞，使用户无法访问 WhatsApp，即使它有两步确认。 查看有关技术世界中这一新死亡事件的信息。

让用户无法访问 WhatsApp

安全研究人员 路易斯·马尔克斯·卡平特罗 e 埃内斯托·卡纳莱斯·佩雷纳 发现了这个缺陷并分享了这个壮举是如何完成的。 幸运的是，这需要很长时间才能完成，而且考虑到唯一的功能是删除用户的访问权限，这个过程的受害者可能不会很多。 以下是该过程的工作原理：

安装后 WhatsApp，违规者尝试使用受害者的号码登录，这会生成身份验证代码； WhatsApp 在 12 小时内尝试几次后阻止发送代码； 然后违规者创建了一封电子邮件，并用它来声称他“丢失或手机被盗”，要求停用他的帐户。 WhatsApp 最大的错误之一是在这里发现的：他们不确认这封电子邮件实际上与您的帐户相关联，因此他们最终阻止了它。

当再执行两次 12 小时的步骤时（即在此过程中 36 小时后），在最后一次尝试后，受害者和违规者收到以下消息：尝试登录该帐户时“-1 秒后重试” . 在这一切发生之后，受害者无法访问 WhatsApp。 最后，您需要联系 whatsapp支持 尝试重新获得对您帐户的访问权限。

是否可以恢复您的帐户？

至少目前的缺陷不会授予违规者访问您的个人或银行信息的权限； 整个过程除了非常耗时之外，还会导致用户“仅”被阻止访问自己的帐户。 如果您是受害者并且最终无法访问 WhatsApp，那么如前所述，当前的解决方案是联系 WhatsApp 支持。

WhatsApp 本身推荐的预防资源之一，虽然问题没有得到解决，但它是链接您的帐户 e-mail à 两步确认🇧🇷 这可能不会阻止您成为受害者，但如果是，联系支持将使他们更容易恢复帐户并让您恢复应有的访问权限。 为此去 设置, 帐户, 两步确认 输入六位数代码后，选择一个 受信任的电子邮件 注册。

尽管这种方法需要一天多的时间才能完成，但它仍然是绕过安全措施并让用户无法访问您的帐户的一种非常简单的方法。 考虑到 WhatsApp 长期以来不仅被用作简单的信使，而且被用作强大的工作工具，公司应该紧急检查这个漏洞。 到目前为止，还没有关于公司将采取的措施的立场。

替代方案

如果您觉得使用 WhatsApp 不安全，还有其他 Messenger，例如 Telegram Ø 信号 具有与 WhatsApp 相同的基本功能，甚至可能因为拥有一些不同的工具而引起更多关注。 欧 信号 将用户的隐私作为优先事项，这对于那些在交换消息时寻求此类保护的人来说可能是一个优势。

获取更多安全提示 WhatsApp，也看看 如何发现诈骗以及如何应对.

源: 下一个Web e “福布斯”.