WhatsApp爆重大漏洞 35亿帐号个资外泄
- 登载于 国际
WhatsAPP爆重大资安漏洞。
(综合21日电)知名评测网站GSMArena报导,通讯软体WhatsApp发生大规模资安问题。拥有庞大用户群的WhatsApp,成功的部份原因在于使用非常方便,只需要知道电话号码就能轻松找到人,但这也带来了资安漏洞,根据奥地利最新研究,每位WhatsApp用户的电话号码可以轻易被取得。
奥地利的研究团队近日揭露,他们成功提取了WhatsApp全部35亿用户的电话号码,更令人担忧的是,他们在这35亿用户中,还获取了约57%用户的个人档案照片,以及29%用户的个人档案文字。
研究团队指出,在2024年12月至2025年4月期间,研究人员透过生成涵盖245个国家的手机号码,以修改过的WhatsApp客户端,系统性地验证帐号是否存在,每小时可以确认超过一亿个活跃帐户,而方法也只是模仿普通用户的操作,尝试添加大量电话号码。只要输入一个号码,WhatsApp就会自动告诉你这个号码是否注册了帐户,并显示该帐户的个人档案照片和文字。
这一漏洞早在2017年就已经被另一位研究人员向WhatsApp母公司Meta提出过警告,但Meta长期未采取任何措施。幸运的是,研究团队今年4月向Meta通报此问题, Meta在10月实施限流措施应对。
Meta对此回应,所有的数据都是基本公开的资讯,隐藏个人资料的用户并未受到影响。此外,Meta保证,并未发现有恶意行为者滥用这个漏洞,发现漏洞的研究人员也没有接触到任何非公开的资料。