WhatsApp修复了暴露电话号码的单击聊天缺陷

要闻2020-09-22 18:30:17
导读最近发现WhatsApp的点击聊天功能正在开放的网络上泄漏数千个个人电话号码。受影响的WhatsApp用户的电话号码可以在网上以纯文本形式获得,

最近发现WhatsApp的“点击聊天”功能正在开放的网络上泄漏数千个个人电话号码。受影响的WhatsApp用户的电话号码可以在网上以纯文本形式获得,并且可以通过简单的Google搜索进行访问。

这可能使完全陌生的人找到您的电话号码,然后发短信或给您打电话。根据您的Whatsapp隐私设置,他们还可以获取您的个人资料图片,姓名和个人资料状态。这可能导致营销主管,网络分子和欺诈者针对您。或在最坏的情况下导致身份盗用。

来自印度的独立安全研究员Athul Jayaram最近在WhatsApp上发现了此“隐私问题”。他说,这个问题可能已经暴露了全球近30万名WhatsApp用户的电话号码。人们还可以使用国家/地区代码搜索特定国家/地区的电话号码。

Athul使用漏洞赏金计划向Facebook报告了此问题。尽管该公司已经确认并解决了该问题,但他的申请被驳回,因为“它仅包含WhatsApp用户选择公开的URL的搜索引擎索引”。

一位WhatsApp发言人说:“所有的WhatsApp用户,包括企业,都可以通过单击按钮来阻止不需要的消息,”这并不是一个大问题。尽管如此,该问题已得到修补,并且无法在网络上搜索WhatsApp用户的电话号码。

WhatsApp上的“单击聊天”功能如何工作?

WhatsApp上的“单击聊天”功能已经存在很长时间了。此功能使个人用户或企业可以创建一个链接,人们可以通过该链接在WhatsApp上向他们发送消息,而无需保存他们的电话号码。他们只需单击URL即可 wa.me/ 开始聊天。

但是,此功能有一些小缺陷,最终导致它在网络上公开了用户的电话号码。首先,链接以纯文本而不是加密形式存储电话号码数据。因此,如果您在公共平台上共享链接,则可以看到该链接的任何人都已经拥有您的电话号码。

如果Facebook在与那些链接相关联的网页上使用“ noindex”元数据,这仍然可以。该https://wa.meURL在其服务器根目录中也没有“ robots.txt”文件。这意味着Facebook无法阻止Google或其他搜索引擎对“点击聊天”链接进行爬网和编制索引。

结果,使用“单击聊天”功能的大约30万名WhatsApp用户的电话号码最终出现在可公开访问的网络上。

Athul说,一些用户的信息也会泄漏出去。他们“可能使用了Web API进行通信,并且那些链接被搜索引擎抓取了”。

当然,对于许多用户而言,这是一个低风险的问题。但是,正如Athul所说,“点击聊天”用户并不知道可以通过简单的Google搜索找到他们的电话号码。值得庆幸的是,他们不再了。

但是,如果您过去使用过“单击聊天”功能并在公共平台上共享了链接,则可能希望删除这些链接以避免不必要的消息。您还可以更改WhatsApp编号,并使个人资料照片仅对您的联系人可见。

免责声明:本文由用户上传,如有侵权请联系删除!