Facebook的WhatsApp消息服务非常容易设置,但是这个简单的设置过程意味着如果你不小心的话,你的账户就会被滥用。谢天谢地,在你的帐户上启用一个额外的安全层相当简单,这意味着如果你的六位数激活码被泄露,你不会丢失它。
不幸的是,这些安全选项并不能阻止你遭受严重的黑客攻击,比如亚马逊首席执行官杰夫•贝佐斯(jeffbezos)遭遇的黑客攻击。如果有人设法欺骗你分享你的安全代码,它将提供另一层保护,这是一个被称为“社交黑客”的过程
如果你需要任何关于为什么使用这种额外的安全性是个好主意的说服力,那么请允许我分享一个朋友最近的经验,当你不这样做的时候会出什么问题。
一个星期天早上,她睡眼惺忪地收到一个好友发来的WhatsApp短信,问她是否可以转发一个六位数的密码,而她正准备通过短信接收这个密码。由于她信任她的朋友,她不假思索地发送了代码,突然发现自己从WhatsApp帐户中注销了。
你可能意识到发生了什么。这不仅仅是任何六位数的代码,而是WhatsApp通过短信息发送给你的**号码,与你的WhatsApp账户相关联的六位数代码。在分享这个号码时,我的朋友无意中允许攻击者登录到她的帐户。
由于攻击者现在控制了她的帐户,他们可以将消息从它发送到她所在的同一组聊天中的任何联系人。这就是攻击者通过另一个朋友的号码来要求我朋友的六位数验证码的方式;他们也控制了那个帐户,并用它来传达他们能联系的每一个联系人,试图将他们绳入诈骗。
从理论上讲,接管你的WhatsApp账户应该是一个相当容易解决的问题:只需在应用程序中输入你的电话号码,然后让它再给你发送一个6位数的代码。问题是,黑客可以用一堆不正确的六位数代码来垃圾邮件发送你的号码,这样你就被锁在账户外长达12个小时。然后,如果你没有设置自己的PIN,攻击者就可以在你的帐户上设置自己的PIN,总共锁定你7天。
这就是为什么记住这两条规则如此重要:
有点让人困惑的是,这个PIN也是六位数长的。为了设置它:
还有一件事:如果我们没有提到,在过去,Facebook(WhatsApp的母公司)因为使用提供双重认证的电话号码进行广告定位而遇到麻烦,那就是我们的失职。联邦贸易委员会去年要求该公司停止这种做法。当我们问WhatsApp时,它断然否认使用备份电子邮件地址,我们认为提供电子邮件地址的好处大于风险。
Vox Media有附属合作伙伴关系。这些不影响编辑内容,虽然Vox媒体可以赚取佣金的产品购买通过联属链接。有关更多信息,请参阅我们的道德政策。
...一成功的鼓舞下,Facebook不遗余力地为Facebook应用程序和WhatsApp添加了类似的功能。然而,一个问题仍然存在:Facebook是如何知道他们的方法在起作用的? ...
...上公开分享的大量数据让我停下来思考。你提供的数据是如何被***站使用的?他们是把所有的东西都锁起来,还是把你的信息和成千上万的个人资料捆绑在一起,卖给出价最高的人? ...
WhatsApp是增长最快的即时通讯工具之一,几乎是一个以自己的方式发展起来的社交网络。但是如果你正在使用它,你应该采取一些措施来保护你的安全和隐私。 ...
WhatsApp是一个流行且易于使用的消息传递程序。它有一些安全特性,比如使用端到端加密来保持消息的私密性。然而,针对WhatsApp的黑客攻击可能会损害你的信息和联系人的隐私。 ...
...是使用一种称为凭证转储的技术实现的。我们将解释它是如何工作的,以及如何保护自己不受影响。 ...
消息服务WhatsApp最近证实,一个主要漏洞允许黑客在**和其他设备上安装远程监控软件。黑客利用这个漏洞锁定了几个用户,几乎可以肯定是“一个高级网络演员”所为 ...