▲WhatsAPP爆重大資安漏洞。(圖/CFP)
記者許力方/綜合報導
知名評測網站GSMArena報導,通訊軟體WhatsApp發生大規模資安問題。擁有龐大用戶群的WhatsApp,成功的部份原因在於使用非常方便,只需要知道電話號碼就能輕鬆找到人,但這也帶來了資安漏洞,根據奧地利最新研究,每位WhatsApp用戶的電話號碼可以輕易被取得。
奧地利的研究團隊近日揭露,他們成功提取了WhatsApp全部35億用戶的電話號碼,更令人擔憂的是,他們在這35億用戶中,還獲取了約57%用戶的個人檔案照片,以及29%用戶的個人檔案文字。
[廣告]請繼續往下閱讀...
▲Meta實施限流措施來應對。(圖/CFP)
研究團隊指出,在2024年12月至2025年4月期間,研究人員透過生成涵蓋245個國家的手機號碼,以修改過的WhatsApp客戶端,系統性地驗證帳號是否存在,每小時可以確認超過一億個活躍帳戶,而方法也只是模仿普通用戶的操作,嘗試添加大量電話號碼。只要輸入一個號碼,WhatsApp就會自動告訴你這個號碼是否註冊了帳戶,並顯示該帳戶的個人檔案照片和文字。
這一漏洞早在2017年就已經被另一位研究人員向WhatsApp母公司Meta提出過警告,但Meta長期未採取任何措施。幸運的是,研究團隊今年4月向Meta通報此問題, Meta在10月實施限流措施應對。
Meta對此回應,所有的數據都是「基本公開的資訊」,隱藏個人資料的用戶並未受到影響。此外,Meta保證,並未發現有惡意行為者濫用這個漏洞,發現漏洞的研究人員也沒有接觸到任何非公開的資料。
推薦閱讀
3C家電 熱門新聞
關鍵字
讀者迴響