WhatsApp漏洞导致30万用户手机号泄露
此前,一位网络安全专家发现,由WhatsApp 的点击对话(Click to Chat)功能所产生漏洞,暴露了30 多万个WhatsApp用户手机号码。 只要在Google上进行搜索,就可以轻松获取其他人的手机号码,而WhatsApp最近终于修复了该漏洞。
网络安全专家Athul Jayaram早先指出,该漏洞源于WhatsApp的点击对话功能。 通过此功能,用户只要共享另一方共享的网址“https://wa.me/”,就可以在不向通讯录添加手机号码的情况下发送消息。 但是,该功能中生成的链接未使用加密技术,因此包含用户手机号码的链接也被Google等搜索引擎索引,使得可以在Google搜索引擎上搜索WhatsApp用户的电话号码。
根据Jayaram的说法,在Google 搜索的结果中可能有多达30万个手机号码泄漏。 只需搜索“site:wa.me”即可获得结果,当前的主要影响是美国、英国和印度的用户。
WhatsApp后来发表声明说,点击对话功能旨在帮助用户,现已解决了某些用户的电话号码出现在Google搜索中的问题。 同时,感谢这次研究人员提交的问题报告,并感谢他抽出宝贵的时间进行研究。 实际上,早在今年2月,WaBetaInfo就在Jayaram之前发现了此问题,但是直到最近WhatsApp才终于解决了此问题。