為提供您更多優質的內容,本網站使用cookies分析技術。若繼續閱覽本網站內容,即表示您同意我們使用 cookies,關於更多cookies資訊請閱讀我們的隱私權政策
作者/黃慧雯中時電子報 2020-06-12 圖片來源:pexels.com
WhatsApp點擊對話功能,被發現因沒有妥善加密,導致30萬用戶電話號碼外洩,甚至能在Google搜尋中找得到。

你是WhatsApp用戶嗎?為了便利使用者,WhatsApp提供了一個名為「點擊對話」(Click to chat)的功能。讓你能在未將對方電話加入通訊錄的前提下,就與對方展開對話。

但是因為功能將電話號碼明列在網址中且沒有加密,導致竟被搜尋引擎索引,可能已有多達30萬筆電話號碼因此遭到洩漏。

因電話號碼常用來進行網路服務的身分驗證,這些資料走漏的可能影響範圍恐超乎想像。

外媒報導,網路安全專家Athul Jayaram指出,WhatsApp的點擊對話功能中存在bug,導致多達30萬筆的電話號碼在網路上能輕易搜尋得到。

WhatsApp點擊對話功能,讓你可以透過「https://wa.me/」開頭的網址,加上你已知的電話號碼,就能在不將對方加入通訊錄的前提下,就與對方展開網路上的對談。

但這項功能由於直接將電話號碼寫在網址之中,且沒有經過妥善加密,因此被Google搜尋引擎收入索引之中,導致在網路上只要透過site:wa.me就能輕鬆找到這些外洩的電話號碼。

目前已知,遭到洩漏的電話號碼可能多達 30 筆,而較多的受害者來自美國、英國以及印度。

針對網路資安專家 Athul Jayaram所發現的漏洞,WhatsApp發表聲明指出,當初開發點擊對話功能的目的為了替用戶帶來幫助。如今他們已經解決了某些用戶的電話號碼會出現在Google搜尋之中的問題;並對於Athul Jayaram提交的漏洞報告表示欣賞,感謝他所做的相關研究。

針對WhatsApp用戶的電話號碼意外被Google搜尋引擎加入索引,能在網路上被搜尋到的情況,Google也有提供協助,目前相關資料都已無法在網路上找得到。

延伸閱讀

贊助文章

推薦影音

最新評論

新鮮菜鳥最多人關注

more

最新消息

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5

深度專輯

more