นักวิจัยด้านความปลอดภัยพบช่องโหว่ WhatsApp ใหม่ที่ช่วยให้ผู้โจมตีสามารถล็อคคุณออกจากบัญชีของคุณได้อย่างง่ายดาย
นักวิจัยด้านความปลอดภัยพบช่องโหว่ใหม่ใน WhatsApp ที่อาจกระตุ้นให้ผู้ใช้ดำเนินการมากขึ้น ออกจากบริการส่งข้อความของ Facebook. นักแสดงที่เป็นอันตรายสามารถใช้ประโยชน์จากช่องโหว่นี้เพื่อล็อคคุณออกจากบัญชี WhatsApp ของคุณได้อย่างไม่มีกำหนด ทำให้เป็นมากกว่าความไม่สะดวกเล็กน้อยสำหรับผู้ใช้ Messenger มากกว่า 2 พันล้านคน แต่นั่นไม่ใช่ส่วนที่แย่ที่สุด
ตามที่นักวิจัย Luis Márquez Carpintero และ Ernesto Canales Pereña (ทาง ฟอร์บส์) ผู้โจมตีไม่จำเป็นต้องใช้ซอฟต์แวร์พิเศษหรือการฝึกอบรมใดๆ เพื่อใช้ประโยชน์จากช่องโหว่นี้ พวกเขาต้องการเข้าถึงหมายเลขโทรศัพท์ของคุณเท่านั้น เมื่อได้รับแล้ว พวกเขาสามารถล็อคคุณออกจากบัญชี WhatsApp ของคุณได้โดยไม่ต้องใช้ความพยายามมากนัก และนี่คือวิธีการทำงาน
WhatsApp ต้องใช้การตรวจสอบสิทธิ์แบบสองปัจจัยทุกครั้งที่คุณเข้าสู่ระบบในอุปกรณ์ใหม่ ในการดำเนินการนี้ บริการจะส่งรหัสหกหลักไปยังหมายเลขโทรศัพท์ของคุณเพื่อตรวจสอบ ในกรณีที่คุณป้อนรหัสผิดหลายครั้ง WhatsApp จะระงับบัญชีของคุณโดยอัตโนมัติเป็นเวลา 12 ชั่วโมง
ผู้โจมตีสามารถใช้ประโยชน์จากระบบการตรวจสอบสิทธิ์แบบสองปัจจัยนี้โดยการติดตั้ง WhatsApp บนอุปกรณ์ใหม่ ป้อนหมายเลขโทรศัพท์ของคุณ และป้อนรหัสผิดซ้ำๆ แม้ว่าการดำเนินการนี้จะป้องกันไม่ให้คุณลงชื่อเข้าใช้อุปกรณ์ใหม่เป็นเวลา 12 ชั่วโมงข้างหน้า แต่จะไม่ส่งผลต่อการติดตั้ง WhatsApp ปัจจุบันของคุณ จะทำงานต่อไปตามที่ตั้งใจไว้
เพื่อป้องกันไม่ให้คุณลงชื่อเข้าใช้อุปกรณ์ใหม่อย่างไม่มีกำหนด ผู้โจมตีจะต้องทำซ้ำขั้นตอนข้างต้นสามครั้งเท่านั้น ในรอบ 12 ชั่วโมงที่สาม ตัวจับเวลาการระงับของแอปจะหยุดและเริ่มแสดงตัวจับเวลา "-1 วินาที" แทน เมื่อข้อผิดพลาดนั้นปรากฏขึ้น WhatsApp จะไม่อนุญาตให้คุณเข้าสู่ระบบในอุปกรณ์ใหม่เลย อย่างไรก็ตาม การติดตั้งปัจจุบันของคุณจะยังคงใช้งานได้ต่อไป แต่การหาประโยชน์ไม่ได้สิ้นสุดเพียงแค่นั้น เนื่องจากสามารถถูกล่ามโซ่ไว้ข้างหน้าเพื่อเพิ่มผลกระทบอย่างมาก
การเคลื่อนไหวครั้งสุดท้ายของผู้โจมตีจะทำให้การติดตั้งปัจจุบันของคุณเสียหายเช่นกัน และคุณจะถูกล็อคออกจากบัญชีของคุณอย่างถาวร สำหรับสิ่งนี้ ผู้โจมตีต้องทำคือส่งอีเมลถึง WhatsApp เพื่อขอให้บริการปิดการใช้งานหมายเลขโทรศัพท์ของคุณ WhatsApp อาจส่งการตอบกลับอัตโนมัติเพื่อขอให้ผู้โจมตียืนยันหมายเลข และเมื่อพวกเขายืนยัน WhatsApp จะปิดการใช้งานบัญชีของคุณโดยอัตโนมัติโดยที่คุณไม่รู้
การติดตั้ง WhatsApp ปัจจุบันของคุณจะหยุดทำงานกะทันหัน และคุณจะเห็นการแจ้งเตือนต่อไปนี้: "หมายเลขโทรศัพท์ของคุณไม่ได้ลงทะเบียนกับ WhatsApp บนโทรศัพท์นี้อีกต่อไป อาจเป็นเพราะคุณลงทะเบียนไว้ในโทรศัพท์เครื่องอื่น หากคุณไม่ได้ทำเช่นนี้ ให้ยืนยันหมายเลขโทรศัพท์ของคุณเพื่อกลับเข้าสู่บัญชีของคุณ" ตอนนี้ เมื่อคุณพยายามยืนยันหมายเลขโทรศัพท์ของคุณ คุณจะเห็นตัวจับเวลาการระงับ "-1 วินาที" และคุณจะไม่สามารถเข้าสู่ระบบได้เลย
เนื่องจากการโจมตีนี้ไม่ซับซ้อน ใครก็ตามที่เข้าถึงหมายเลขโทรศัพท์ของคุณสามารถล็อคคุณออกจากบัญชี WhatsApp ได้อย่างง่ายดายภายในเวลาไม่กี่วัน ดังนั้น WhatsApp จำเป็นต้องแก้ไขปัญหาที่เห็นได้ชัดนี้ทันที
Messenger ได้รับการแจ้งเตือนถึงปัญหานี้แล้ว เพื่อเป็นการตอบสนองต่อการเปิดเผยข้อมูล โฆษกของ WhatsApp กล่าว ฟอร์บส์ ที่ "การให้ที่อยู่อีเมลพร้อมกับการยืนยันสองขั้นตอนของคุณจะช่วยให้ทีมบริการลูกค้าของเราช่วยเหลือผู้คนได้หากพวกเขาประสบปัญหาที่ไม่น่าจะเป็นไปได้นี้" การที่ WhatsApp พิจารณาว่านี่เป็นปัญหาที่ "ไม่น่าเป็นไปได้" ควรเป็นเหตุผลที่เพียงพอสำหรับผู้ใช้จำนวนมากที่จะเลิกใช้บริการ ยิ่งไปกว่านั้น โฆษกยังเสริมว่าผู้ที่พยายามหาประโยชน์จะถือเป็นการละเมิดข้อกำหนดในการให้บริการของ WhatsApp ราวกับว่านั่นจะทำให้แฮกเกอร์ทั้งหมดหวาดกลัวและป้องกันไม่ให้นักเล่นพิเรนพยายามหาประโยชน์จากผู้ใช้ที่ไม่สงสัย
เราขอเรียกร้องให้ผู้อ่านอย่าใช้ประโยชน์จากช่องโหว่นี้ ไม่ใช่เพราะการละเมิดข้อกำหนดในการให้บริการของ WhatsApp จะทำให้คุณติดคุก แต่เป็นเพราะว่ามันเป็นสิ่งที่ค่อนข้างน่ารังเกียจ นอกจากนี้ หากคุณพร้อมที่จะเปลี่ยนไปใช้บริการอื่นแล้ว โปรดดูของเรา คำแนะนำเชิงลึกเกี่ยวกับทางเลือก WhatsApp ที่เน้นถึงข้อดีและข้อเสียทั้งหมดของการเปลี่ยนไปใช้แพลตฟอร์มอื่น