WhatsApp目前正面臨著可能存在的最嚴重的漏洞之一。據安全研究人員稱，WhatsApp中存在一個安全問題，可能會導致更多用戶被動地永遠離開WhatsApp。惡意攻擊者可以輕易地利用這個漏洞，將受害者的WhatsApp賬戶鎖定，並且時間還是無限期的。

根據研究人員Luis Márquez Carpintero和Ernesto Canales Pereña談到，攻擊者甚至不需要任何特定的軟件或培訓，他們可以利用這個問題，而這一切只需要找到受害人的電話號碼就可以。

那麼，這一漏洞是如何被利用的呢？每當你使用新設備登錄時，WhatsApp需要用戶進行雙因素驗證。為此，用戶的手機會得到一個六位數的代碼進行驗證，如果多次輸入錯誤的代碼，賬戶會自動暫停12小時。

攻擊者可以利用這種驗證方式，在新設備上安裝WhatsApp，輸入指定手機號碼，並反复輸入錯誤的驗證碼。這本來算不上漏洞，因為這將阻止受害者在接下來的12小時內登錄新設備，但不會影響當前正在使用的設備上安裝的WhatsApp。

為了防止在新設備上登錄，攻擊者只需要重複三次這個漏洞，在第三次的時候，應用暫停計時器就會中斷，並顯示-1秒。一旦這個漏洞出現，WhatsApp會永久不會讓指定賬戶在新設備上登錄。至於當前的設備，WhatsApp依然繼續正常工作。然而，事情還沒有結束。

最後的攻擊會破壞你當前的安裝，用戶將被永久鎖定在賬戶登錄系統之外。為此，攻擊者需要在電子郵件中向WhatsApp發送電子郵件，要求該服務停用該電話號碼。WhatsApp會發送一個自動響應，要求攻擊者確認號碼，一旦確認，WhatsApp將在不知情的情況下自動凍結賬戶。

這意味著當前安裝的WhatsAppbanben 立即停止工作，設備上將看到一個通知，上面寫著”您的電話號碼不再在此手機上註冊WhatsApp。這可能是因為您在其他手機上註冊了它。如果您沒有這樣做，請驗證您的電話號碼以重新登錄到您的賬戶。” 之後，當試圖驗證號碼時，受害者會看到之前提到的-1秒的暫停計時器，將根本無法重新登錄。

由於這種攻擊完全不需要專業的設備或技術知識，這就更加危險了，公司需要在事態失控之前立即解決它。