《PCM》昨日引述 CyberNews 報道有人在著名駭客討論區發帖兜售據報是 WhatsApp 活躍用戶的電話號碼清單,WhatsApp 的母公司 Meta 發表聲明,否認有用戶資料洩漏,並指有很多方法可以做出沒有 WhatsApp 用戶資料的電話號碼清單。
Meta 的聲明如下:
『自從我們創建 WhatsApp 以來,我們的服務就建立在強大的私隱和保安之上。
最近媒體一篇報道的說法純屬推測,並基於未經證實的截圖,我們沒有看到 WhatsApp 系統「洩漏數據」的證據。無論如何,我們非常重視有關我們服務安全上的指控,出於謹慎考慮,我們已經採取即時措施,進一步研究文章中的說法。我們感謝各位理解調查需時,如果我們有更多的信息可以分享,我們將作出更新。
我們重申我們沒有看到 WhatsApp 系統洩漏數據。我們還注意到該文章聲稱的電話號碼清單,其中一些有可能連結到 WhatsApp 帳戶,並沒有其他 WhatsApp 用戶資料。我們沒有關於該電話號碼清單是如何收集的,或當中包含的香港電話號碼的程度。有很多方法能編制出沒有 WhatsApp 用戶資料的電話號碼清單,我們也無法推測這是怎樣發生的。
我們建議 WhatsApp 用戶阻擋並報告可疑信息,並且永不點擊連結,或與不認識的人分享個人詳細資料。』
靠撞可驗證電話號碼連接 WhatsApp 帳戶?!
WhatsApp 有提供「api.whatsapp.com」網址,利用 WhatsApp API 讓 iPhone 應用程式可以透過電話號碼來連接 WhatsApp,並建立信息。而如果網址上的電話沒有連結 WhatsApp 帳戶,程式就會彈出「手機號碼無效」的信息。有人就推測該電話號碼清單可能是有心人編寫程式,利用 WhatsApp API 來「逐個撞」以收集有連結 WhatsApp 帳戶的電話號碼,並推測可以與從其他平台洩露的個人資料作配對整合,以建構出完整的個人資料數據庫。