【網絡安全】3萬WhatsApp用家電話號碼外洩可Google搜尋

科技 11:26 2020/06/10

分享:

安全研究人員Athul Jayaram近日發現,透過Google搜尋到約3萬名WhatsApp用家電話號碼,甚至可以聯繫部分用家。

WhatsApp作為港人常用的通訊軟件,登記時需要輸入自己的電話號碼。但近日就有研究人員揭發WhatsApp出現安全漏洞,逾3萬名WhatsApp用家的電話號碼遭外洩,電話號碼能輕易在Google上搜尋到。而WhatsApp其後亦承認錯誤,並宣稱已解決問題。

>>>【數據私隱】WhatsApp、Twitter或遭歐洲制裁 罰款最高達1.68億元

>>>【美國示威】WhatsApp突然無法預覽tweet內容 FB:技術意外

安全研究人員Athul Jayaram近日發現,透過Google搜尋到約3萬名WhatsApp用家電話號碼,甚至可以聯繫部分用家。他指出,是次出現的漏洞是源於WhatsApp的點擊對話(Click to Chat)功能,該功能主要讓用家只要知道對方電話號碼,就可透過網址「https://wa.me/」,毋需新增號碼到通訊錄,就能直接發送訊息。

Jayaram指,該連結並沒有採用加密技術,因此使用者從連結中就能看到建立者的電話號碼。若是該連結外洩,就更容易被不法份子利用。此外,「https://wa.me/」未有建立禁止Google或其它搜尋引擎引用的robots.txt檔案,所以WhatsApp用家的電話號碼就可在搜尋器上找得到。

他強調,由於WhatsApp用家的電話號碼有機會與加密錢包、銀行帳號或信用卡等進行連結,不法份子可從中盜竊資料,所以用家必須小心留意自己的資料有否外洩。而據資料顯示,目前受影響的主要為美國、英國及印度用家。

WhatsApp其後發表聲明,稱點擊對話功能旨在幫助用戶,尤其是世界各地的中小企業與客戶建立聯繫,目前已解決了某些用戶的電話號碼出現在Google搜尋中的問題。同時,WhatsApp相當欣賞是次研究人員提交的問題報告,感謝他花上時間進行研究,但由於WhatsApp未有漏洞修補獎勵計畫,因此Jayaram沒有資格獲得任何獎勵。

>>>【中小企教室】WhatsApp Business懶人包 免費整理、快速回覆

責任編輯:曾曉汶

>>>立即參加 hket x SME 網上營銷講座:13億商機系列

緊貼財經時事新聞分析,讚好hket Facebook 專版