WhatsApp點擊對話功能出包！３０萬用戶電話號碼網上曝光

你是WhatsApp用戶嗎？為了便利使用者，WhatsApp提供了一個名為「點擊對話」（Click to chat）的功能。讓你能在未將對方電話加入通訊錄的前提下，就與對方展開對話。

但是因為功能將電話號碼明列在網址中且沒有加密，導致竟被搜尋引擎索引，可能已有多達30萬筆電話號碼因此遭到洩漏。

因電話號碼常用來進行網路服務的身分驗證，這些資料走漏的可能影響範圍恐超乎想像。

外媒報導，網路安全專家Athul Jayaram指出，WhatsApp的點擊對話功能中存在bug，導致多達30萬筆的電話號碼在網路上能輕易搜尋得到。

WhatsApp點擊對話功能，讓你可以透過「https://wa.me/」開頭的網址，加上你已知的電話號碼，就能在不將對方加入通訊錄的前提下，就與對方展開網路上的對談。

但這項功能由於直接將電話號碼寫在網址之中，且沒有經過妥善加密，因此被Google搜尋引擎收入索引之中，導致在網路上只要透過site:wa.me就能輕鬆找到這些外洩的電話號碼。

目前已知，遭到洩漏的電話號碼可能多達 30 筆，而較多的受害者來自美國、英國以及印度。

針對網路資安專家 Athul Jayaram所發現的漏洞，WhatsApp發表聲明指出，當初開發點擊對話功能的目的為了替用戶帶來幫助。如今他們已經解決了某些用戶的電話號碼會出現在Google搜尋之中的問題；並對於Athul Jayaram提交的漏洞報告表示欣賞，感謝他所做的相關研究。

針對WhatsApp用戶的電話號碼意外被Google搜尋引擎加入索引，能在網路上被搜尋到的情況，Google也有提供協助，目前相關資料都已無法在網路上找得到。

《TechCrunch》網站指出，網路資安專家Athul Jayaramn所發現的問題，事實上在今年2月WaBetaInfo就已經發現，只是截至近期WhatsApp才終於修復了相關漏洞。WhatsApp已經被社群平台龍頭Facebook所收購，目前歸屬Facebook旗下。

為了防護個人資料外洩，以及外洩後可能會有網路帳號或是財產遭到威脅的疑慮，建議使用者若覺得有需要，也可以在WhatsApp中開啟雙重驗證功能，提升帳戶安全。

也可以留意近期是否有收到來路不明的電子郵件或是訊息，並且避免進行點擊，以免誤入網路釣魚的陷阱。

（本文由中時電子報授權轉載，未經授權，不得轉載。）＜本專欄反映專家意見，不代表本社立場＞