WhatsApp身份验证系统中的一个新漏洞使攻击者可以将您锁定在应用程序之外,换句话说,可以停用您的帐户。如果您经常使用该应用程序,这听起来很吓人,但值得注意的是,完成该过程非常复杂,大约需要36个小时才能执行。
本周早些时候,安全研究人员路易斯·马尔克斯卡平特罗和埃内斯托·卡纳莱斯Pere?a通过在一篇文章中分享了他们的这一缺陷的发现福布斯。运作方式如下:
CZ:4.87亿个WhatsApp新号码被用于暗网销售:金色财经报道,币安首席执行CZ发推表示,4.87亿个新的WhatsApp电话号码被用于暗网销售。据样本表明,电话号码是合法的。CZ强调,“请保持警惕,这些电话号码或将被用于进行网络钓鱼活动”。[2022/11/27 21:05:03]
安装WhatsApp后,攻击者会尝试通过请求身份验证码来尝试通过您的号码登录。
WhaleAlert:1000枚BTC从Coinbase转入币安:金色财经消息,据WhaleAlert数据显示,1000枚BTC(约21992416美元)从Coinbase转入币安。[2022/8/19 12:35:48]
在尝试一定次数后,WhatsApp会阻止发送代码12个小时。
动态 | 加密货币钱包Wuabit宣布将推出通信机器人与WhatsApp整合:据Coingape消息,加密货币钱包Wuabit最近宣布完成其Messaging Bot(通信机器人)将与即时通信应用程序WhatsApp进行整合。该机器人将作为联系人添加到WhatsApp列表中,Waubit Bot将根据收到的消息执行加密货币相关操作。该应用的细节尚未公布,其公测版预计将于2019年4月上线。[2019/3/26]
同时,攻击者设置了一封新电子邮件,并向WhatsApp支持人员发送了“丢失/被盗的电话请求”,以停用您的帐户。
WhatsApp支持人员并不会真正验证该电子邮件地址是否与您的帐户相关联,因此会将您锁定在该应用程序之外。
此后,攻击者必须重复12小时的周期两次。
在这三个周期的最后,您和攻击者都将看到“-1秒后重试。”消息,同时尝试通过您的号码登录。
现在,您必须联系WhatsApp支持以恢复此帐户。
整个繁琐的操作听起来很麻烦,就像攻击者无法进行太多工作一样,只是将您拒之门外。这种方式不会提取任何数据或金钱。
但是令人担忧的是,WhatsApp支持中没有机制要求您验证自己是否是帐户所有者。另外,即使您设置了两因素身份验证,此方法也可以成功将您锁定。
WhatsApp在一份声明中说:“提供带有两步验证的电子邮件地址有助于我们的客户服务团队在遇到这种不太可能的问题时为人们提供帮助。”
为此,请转到“帐户”>“两步验证”,然后输入安全PIN后,您可以提供一个电子邮件ID进行恢复。此电子邮件ID也将帮助WhatsApp验证您的请求。但是,如果您被锁定,则可能仍必须通过电子邮件发送WhatsApp支持。
作为国内备受关注的区块链网络底层服务基础设施,BSN自诞生以来就受到了行业内众多人士的关注,并且随着越来越多的成员加入,现在的BSN已经成为了行业内不可多得的一个重要基础设施平台.
1900/1/1 0:00:00热点摘要:1.Coinbase股票正式上市,纳斯达克将价格定为每股250美元。2.美国参议员正起草有关建立加密货币报税要求的法案.
1900/1/1 0:00:00链闻消息,瑞士加密基础设施初创公司METACO宣布面向机构推出端到端数字资产编排系统METACOHarmonize.
1900/1/1 0:00:00Coinbase的上市已经成为行业的里程碑事件,其巨大的市值也为早期投资者带来丰厚的回报,例如其早期投资者GarryTan.
1900/1/1 0:00:00根据欧易OKEx数据显示,ETH拉升突破2300美元,现报2317美元,今日涨幅1.85%。行情波动较大,请做好风险控制.
1900/1/1 0:00:00一直以来,我们都试图去理解波卡在区块链世界的意义和地位,从各种各样的文字材料到市场信息得出的结论就是波卡目前是跨链解决方案中最优的一个,但是我们始终认为,跨链也只是一种解决方案,而不是目标.
1900/1/1 0:00:00