匯流新聞網

匯流新聞網記者林欣穎／台北報導

WhatsApp近日遭踢爆資安出包！WhatsApp作為全球各地民眾愛用的通訊軟體之一，隸屬於社群平台臉書，用戶可用電話申請帳號，與通訊錄聯絡人即時對話、分享照片與影像，不過近期有安全研究縣，竟有多達30萬筆WhatsApp用戶電話號碼在網路上流傳，受害者遍佈世界各地。

這起資安漏洞由安全研究人員Athul Jayaram發現，他指出WhatsApp過去提供點擊對話功能正是造成用戶資料外洩的主因，由於WhatsApp帳戶是讓用戶以電話號碼申請，而點擊對話這項功能，讓用戶可以不需將對方手機加入通訊錄中就能開啟對話，而這項功能不會為電話號碼進行加密，用戶電話數據將直接顯示在對話連結上。

而根據這位研究人員指出，這組連結也並未禁止用在搜尋引擎上進行搜索，因此有很大的機率會讓用戶電話資料被曝光，因此當有心人士在Google上搜尋特定字串，就可以搜尋到大量WhatsApp電話，並點選連結直接和該用戶進行對話，而受害者電話很有可能還連結到電子錢包、信用卡等支付工具。

Jayaram表示根據他搜尋的結果，可以在網路上查詢到近30萬筆用戶電話資料，而這些用戶很有可能會成為網路犯罪、詐騙集團眼中的待宰肥羊，然而WhatsApp僅表示這款功能是為了方便用戶互相交換聯絡方式，另外也強調，用戶可以攔截不需要或不相關的訊息通知，雖然感謝Jayaram的分析研究，但不會提供Jayaram抓漏獎金，如今根據外媒報導，這項漏洞已經獲得修復。

新聞照來源：WhatsApp

《更多匯流新聞網報導》

力挺種族平等！IBM停止開發臉部辨識分析 強調不容許科技用於種族歸納與監控

Google應用程式商店惡意程式倍增 資安公司警告這款「免費程式」快刪掉！

【匯流筆陣】
CNEWS歡迎各界投書，來稿請寄至[email protected]，並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網：https://cnews.com.tw

【文章轉載請註明出處 】