大马WhatsApp用户也遭殃！Google Search曝光用户隐私！

WhatsApp是最多大马人使用的即时通讯软件，也有很多商家通过WhatsApp设计的点击对话功能，产生一个含有电话号码的连结，然而这个功能日前却被发现没有进行加密，不只是从链接中可以看到电话号码，甚至在Google搜寻中也能找到，造成了大量的WhatsApp用户资料泄漏！

（图片来源：Medium）

据印度独立安全研究人员Athul Jayaram在Medium透露，他发现利用Google搜寻，就可以简单找到2.9万笔到3万笔WhatsApp用户的电话号码。他表示，这些受影响的用户几乎来自所有使用WhatsApp的国家，这些电话号码取得的途径非常容易，也容易被有心人使用，而问题的根源救出现于WhatsApp的“点击对话”（click to chat）功能。本大侠也引用Jayaram的搜索方式，确实在Google Search搜索找到大量的WhatsApp用户电话号码。

（图片来源：Google Search截图）

由于隐私风险，面子书早在一年前就取消了使用电话号码搜索用户的功能。不过WhatsApp却特地为网站或商家设计的“点击对话”（click to chat）功能，只要点链接就会开启WhatsApp与对方进行联系或对话。然而Jayaram却透露，这个链接并未进行任何加密，因此从链接中就可以获取用户的电话号码，在加上[https:]//wa.me/并没有创建任何禁止搜寻引擎索引内容的robots.txt档案，使得用户的电话号码完全曝光在搜索引擎之中。

（图片来源：Medium）

Jayaram表示，电话号码的泄漏最小的影响可能只是未知的人向你发送消息，然而如果用户的隐私设置设为公开，那么透过这些WhatsApp电话号码，用户的个人资料、姓名照片等也会被掌握。然而Jayaram却警告，用户的电话号码如果链接了加密钱包、银行帐号或信用卡，将可能使骇客有机可趁，盗取用户的个人财产。

资料来源：Medium

今天你洗手了吗？全民做好防疫准备，齐心抵御新冠肺炎入侵！ 点击追踪 >> 新冠肺炎疫情动态

*部分照片取自网络，内容皆由MOJO平台的MOJO投稿员归有，若想参考请附加此文的链接。照片或文章如有侵犯版权问题请告知，谈谈网必定删除，谢谢！*