WhatsApp 電腦版有漏洞!黑客 5 秒偷走帳戶

City

發布時間: 2015/08/26 11:14

分享:

分享:

相片來源:Pixabay

支援iOS的WhatsApp網頁版上周出爐,惟有網民發現,在已登入的網頁版面簡單複製特定編碼(code),已能將帳戶盜取,並於另一部電腦登入,瀏覽對話及照片。

WhatsApp網頁版的登入方法是利用手機對準電腦網頁的二維碼(QR Code)掃描,而二維碼認證為一次性密碼。但網民Gap於fb專頁「Gap撈Tech」發布影片,指若用戶在登入時揀「保持登入」,他人可於短時間內開啟「檢查元素」,複製及剪貼特定編碼(code),偷走認證於另一部電腦登入,且偷取認證過程可不足5秒。

不選保持登入可自保

Gap於影片示範,用戶只需於原有網頁版面登出,一次性的認證便無效,被偷入的版面亦會同時登出;用戶勿揀「保持登入」功能,以免對方用電腦時可直接開啟已登入的網頁版。

WhatsApp網頁版有安全設定,同一時間只能於一部電腦登入,若有其他瀏覽器登入,WhatsApp會傳送提示信息,用戶可揀「使用這個視窗」重奪使用權。
互聯網協會網絡保安及私隱小組召集人楊和生提醒,用戶即使用網頁版也須謹記登出。

資訊保安公司FireEye銷售工程師王潤霖指,用戶可啟用瀏覽器安全模式,令瀏覽器不儲存cookie瀏覽記錄,即使忘記登出,只要有關閉視窗,下次再開機亦不會自動登入或記住密碼。

相片來源:晴報

原文刊於《晴報