WhatsApp 是全球各地常用的即時通訊軟件,相信大部分朋友有用自己的電話號碼開設帳戶。不過安全研究人員 Athul Jayaram 近日揭發 WhatsApp 用家電話號碼可在 Google 搜尋的漏洞,且約有 29,000 個來自美國、英國及印度等地的用家電話號碼被外洩的。
- 安全研究人員 Athul Jayaram 近日揭發 WhatsApp 用家電話號碼可在 Google 搜尋的漏洞
- 當中指出約有 29,000 用家電話號碼被外洩
- 受影響地區包括美國、英國及印度等
【相關報道】
安全研究人員 Athul Jayaram 指出,有關 WhatsApp 用家電話號碼可在 Google 搜尋的漏洞,是源於 WhatsApp 點擊對話功能。即是用家不需要先將對方電話號碼加入至手機通訊錄,也能與其對話。只要知道對方電話號碼,同時對方已有WhatsApp 帳號,那府用家就可透過創建的網址連結,直接與對方開始對話。由於點擊對話功能並不會為用家電話號碼進行加密,電話號碼會以純文字形式顯示在連結本身,並將標示為「https://wa.me/」,因此其他用家可以輕易以 Google 搜尋這些號碼,甚至可以藉着有關國家或地區的電話區號,依據特定國家或地區來搜尋號碼。
Athul Jayaram 提到自己可從 Google 搜尋約 29,000 用家電話號碼,甚至可從中聯繫部分用家。這些用家應該提防的是,基於電話號碼能輕易被搜尋,因此也容易成為黑客目標,遭受網絡釣魚攻擊,蒙受不必要的損失。
之不過,WhatsApp 一位發言人則指,品牌雖對以上 Athul Jayaram 的分析表示讚賞,並感謝他花時間進行研究,但由於當中只含 URL 搜索引擎索引,因此沒有資格獲得任何獎勵。事實上所有 WhatsApp 用家可以通過點擊按鈕,阻截任何不需要或不相干的訊息的。
【相關報道】
【相關報道】
Source: Mashable India