更多

    Google 可搜尋 WhatsApp 手機號碼!?
    30 萬用家資料遭洩漏?

    ThomasChan
    ThomasChan
    手機,相機、電腦、新 Gadget 樣樣鐘意試。

    每天與人溝通都是主要以 WhatsApp 為主的香港人,但原來電話號碼可以於 Google 上搜尋?網絡安全研究人員 Athul Jayaram 近日發現 WhatsApp 用戶手機號碼可於 Google 被搜尋的漏洞。

    漏洞源於 WhatsApp 點擊對話功能,用戶毋須先將對方手機號碼加入至手機通訊錄,也能展開對話。用戶只要知道對方的手機號碼,同時雙方均有 WhatsApp 帳號,就可透過創建網址連結,直接與對方開始對話。

    電話號碼遭外洩。
    WhatsApp 用戶的電話號碼竟然無加密就公開。

    據安全研究人員 Athul Jayaram 於 Medium 發文指, WhatsApp 具備新功能,用戶能通過掃描 QR Code 將其他用戶添加到他們的列表。因此,帳戶都有獨特的 QR Code,解碼後會顯示指向 https://wa.me/ 的連結,與 WhatsApp 點擊聊天功能的連結相同。

    WhatsApp click to chat。
    WhatsApp click to chat 一 Click 連結就可以展開聊天。

    他在 Google 上以「 site 」關鍵字來搜尋 wa.me 網址的內容,發現可以搜尋到大量手機號碼。其後,Athul Jayaram 告訴某些用戶,他們的電話號碼已遭洩漏。

    美國 WhatsApp 電話號碼測試。
    美國 WhatsApp 電話號碼測試。
    印度 WhatsApp 電話號碼測試。
    印度 WhatsApp 電話號碼測試。

    此功能不會加密鏈接中的手機號碼,如果連結於任何地方洩漏,用戶手機號碼將以純文本形式顯示。若用戶與朋友共享連結,並透過 WhatsApp 連繫。用戶的手機號碼將以純文本格式顯示於此 URL 中,任何人都可以從而知道該用戶的手機號碼,用戶卻法將其刪除。

    手機號碼被公開後,任何陌生人皆可以向用戶傳送短信。如果用戶隱私設置設為公開,陌生人更可以獲取用戶的個人資料圖片、姓名等。而解決此問題的最好方法可能只有刪除 Whatsapp 帳戶或更改電話號碼。

    透過搜尋得來的連結,可以取得用戶姓名、照片等資料
    透過搜尋得來的連結,可以取得用戶姓名、照片等資料。

    幸而,WhatsApp 似乎也了解問題的嚴重性,立即將 wa.me 網址刪除,而編輯部嘗試以同樣方式在 Google 搜尋香港 WhatsApp 用戶的手機號碼,亦已經搜尋不到任何結果。

    現在已搜尋不到香港 WhatsApp 用戶的手機號碼。
    現在已搜尋不到香港 WhatsApp 用戶的手機號碼。

    您會感興趣的內容

    相關文章