大马WhatsApp用户也遭殃!Google Search曝光用户隐私!

WhatsApp是最多大马人使用的即时通讯软件,也有很多商家通过WhatsApp设计的点击对话功能,产生一个含有电话号码的连结,然而这个功能日前却被发现没有进行加密,不只是从链接中可以看到电话号码,甚至在Google搜寻中也能找到,造成了大量的WhatsApp用户资料泄漏!

(图片来源:Medium

据印度独立安全研究人员Athul Jayaram在Medium透露,他发现利用Google搜寻,就可以简单找到2.9万笔到3万笔WhatsApp用户的电话号码。他表示,这些受影响的用户几乎来自所有使用WhatsApp的国家,这些电话号码取得的途径非常容易,也容易被有心人使用,而问题的根源救出现于WhatsApp的“点击对话”(click to chat)功能。本大侠也引用Jayaram的搜索方式,确实在Google Search搜索找到大量的WhatsApp用户电话号码。

(图片来源:Google Search截图)

由于隐私风险,面子书早在一年前就取消了使用电话号码搜索用户的功能。不过WhatsApp却特地为网站或商家设计的“点击对话”(click to chat)功能,只要点链接就会开启WhatsApp与对方进行联系或对话。然而Jayaram却透露,这个链接并未进行任何加密,因此从链接中就可以获取用户的电话号码,在加上[https:]//wa.me/并没有创建任何禁止搜寻引擎索引内容的robots.txt档案,使得用户的电话号码完全曝光在搜索引擎之中。

(图片来源:Medium

Jayaram表示,电话号码的泄漏最小的影响可能只是未知的人向你发送消息,然而如果用户的隐私设置设为公开,那么透过这些WhatsApp电话号码,用户的个人资料、姓名照片等也会被掌握。然而Jayaram却警告,用户的电话号码如果链接了加密钱包、银行帐号或信用卡,将可能使骇客有机可趁,盗取用户的个人财产。


资料来源:Medium

今天你洗手了吗?全民做好防疫准备,齐心抵御新冠肺炎入侵! 点击追踪 >> 新冠肺炎疫情动态

*部分照片取自网络,内容皆由MOJO平台的MOJO投稿员归有,若想参考请附加此文的链接。照片或文章如有侵犯版权问题请告知,谈谈网必定删除,谢谢!*