DIGITAL

WhatsApp資安出包!這項功能讓30萬用戶資料流出 官方修復漏洞
WhatsApp資安出包!這項功能讓30萬用戶資料流出 官方修復漏洞

匯流新聞網記者林欣穎/台北報導

WhatsApp近日遭踢爆資安出包!WhatsApp作為全球各地民眾愛用的通訊軟體之一,隸屬於社群平台臉書,用戶可用電話申請帳號,與通訊錄聯絡人即時對話、分享照片與影像,不過近期有安全研究縣,竟有多達30萬筆WhatsApp用戶電話號碼在網路上流傳,受害者遍佈世界各地。

這起資安漏洞由安全研究人員Athul Jayaram發現,他指出WhatsApp過去提供點擊對話功能正是造成用戶資料外洩的主因,由於WhatsApp帳戶是讓用戶以電話號碼申請,而點擊對話這項功能,讓用戶可以不需將對方手機加入通訊錄中就能開啟對話,而這項功能不會為電話號碼進行加密,用戶電話數據將直接顯示在對話連結上。

而根據這位研究人員指出,這組連結也並未禁止用在搜尋引擎上進行搜索,因此有很大的機率會讓用戶電話資料被曝光,因此當有心人士在Google上搜尋特定字串,就可以搜尋到大量WhatsApp電話,並點選連結直接和該用戶進行對話,而受害者電話很有可能還連結到電子錢包、信用卡等支付工具。

Jayaram表示根據他搜尋的結果,可以在網路上查詢到近30萬筆用戶電話資料,而這些用戶很有可能會成為網路犯罪、詐騙集團眼中的待宰肥羊,然而WhatsApp僅表示這款功能是為了方便用戶互相交換聯絡方式,另外也強調,用戶可以攔截不需要或不相關的訊息通知,雖然感謝Jayaram的分析研究,但不會提供Jayaram抓漏獎金,如今根據外媒報導,這項漏洞已經獲得修復。

新聞照來源:WhatsApp

《更多匯流新聞網報導》

力挺種族平等!IBM停止開發臉部辨識分析 強調不容許科技用於種族歸納與監控

Google應用程式商店惡意程式倍增 資安公司警告這款「免費程式」快刪掉!

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至cnewscom2016@gmail.com,並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw

【文章轉載請註明出處 】