科技
2020-06-10 21:00:00

Google可搜尋WhatsApp手機號碼? 30萬用家資料遭洩漏?

分享:

每天與人溝通都是以WhatsApp為主的香港人,但原來電話號碼可以於Google上搜尋?網絡安全研究人員Athul Jayaram 近日發現,WhatsApp用戶手機號碼可於Google被搜尋的漏洞。

漏洞源於WhatsApp點擊對話功能,用戶毋須先將對方手機號碼加入至手機通訊錄,也能展開對話。用戶只要知道對方的手機號碼,同時雙方均有WhatsApp帳號,就可透過創建網址連結,直接與對方開始對話。

據安全研究人員Athul Jayaram於Medium發文指,WhatsApp具備新功能,用戶能通過掃描QR Code將其他用戶添加到他們的列表。因此,每個帳戶都有自己的QR Code,解碼後會顯示指向https://wa.me/的連結,與WhatsApp點擊聊天功能的連結相同。他在Google以「site」關鍵字來搜尋wa.me網址的內容,發現可以搜尋到大量手機號碼。其後,Athul Jayaram告訴某些用戶,他們的電話號碼已遭洩漏。

此功能不會加密連接中的手機號碼,如果連結於任何地方洩漏,用戶手機號碼將以純文本形式顯示。若用戶與朋友共享連結,並透過WhatsApp連繫。用戶的手機號碼將以純文本格式顯示於此URL中,任何人都可以從而知道該用戶的手機號碼,用戶卻法將其刪除。

手機號碼被公開後,任何陌生人皆可以向用戶傳送短信。如果用戶隱私設置設為公開,陌生人更可以獲取用戶的個人資料圖片、姓名等。而解決此問題的最好方法可能只有刪除WhatsApp帳戶或更改電話號碼。

幸而,WhatsApp似乎也了解問題的嚴重性,立即將wa.me網址刪除,而編輯部嘗試以同樣方式在Google搜尋香港 WhatsApp用戶的手機號碼,亦已經搜尋不到任何結果。

adblk6
美國 WhatsApp 電話號碼測試。

美國 WhatsApp 電話號碼測試。

印度 WhatsApp 電話號碼測試。

印度 WhatsApp 電話號碼測試。

透過搜尋得來的連結,可以取得用戶姓名、照片等資料。

透過搜尋得來的連結,可以取得用戶姓名、照片等資料。

現在已搜尋不到香港 WhatsApp 用戶的手機號碼。

現在已搜尋不到香港 WhatsApp 用戶的手機號碼。

立即更新/下載AM730手機APP 體驗升級功能

全新會員積分獎賞計劃 打開App進入會員專區體驗升級功能