最近一名海外保安研究人員示範了利用WhatsApp的SMS驗證和帳戶停用程序的一個保安漏洞,攻擊者能在WhatsApp用戶的不知情下停用其帳戶,即使採用了雙步驟驗證也無法阻止有關行動。由於WhatsApp是香港最被廣泛使用的即時通訊軟件之一,因此潛在影響相當大。NGO的員工應小心防範上述情況,以防止因帳號遺失阻礙工作,以及令公司資料損失。

更多詳情請參閱:
https://www.hkcert.org/blog/beware-of-unauthorised-deactivation-of-whatsapp-account

ESSENTIAL