WhatsApp错误可能已在线列出您的电话号码
一位安全研究人员揭示了 WhatsApp 允许在谷歌上列出智能手机号码的方式的奇怪之处。并非所有用于访问 WhatsApp 的电话号码,而是与网站运营商交谈过的电话号码。如果您从未在 WhatsApp 上与任何人交谈过,除了您个人认识的人,您可能不会受到平台上这种相对安全性的影响。
根据安全研究员 Athul Jayaram 的说法,WhatsApp 领导层知道这种情况,但他们根本不认为这是一个安全问题。它与今年早些时候推出的 WhatsApp 二维码功能有关。
WhatsApp 之前发布的群组邀请链接与新的二维码功能不同。似乎有效安全的群组邀请链接系统。二维码系统使用 http://wa.me/ 上的 URL 缩短系统,该系统不使用加密来隐藏其链接中的用户电话号码。
当用户与这个新系统共享二维码时,如果该 URL 在 Google 机器人可能抓取的任何类型的地方共享,它就有可能被编入索引并显示在 Google 搜索结果中。如果用户希望查找和查找 WhatsApp 无意中列出的数千个电话号码,他们需要做的就是搜索“site:wa.me”和带引号的国家/地区代码。
在本文即将发布之时,搜索“site:wa.me”会显示超过 3 万条结果。这些链接中的绝大多数包括纯文本形式的 WhatsApp 连接电话号码。一些结果包括通过 wa.me 系统在 WhatsApp 对话中发送的消息。更新:似乎这种谷歌搜索也会为“site:api.whatsapp.com”找到数千个结果——但除非 WhatsApp 认为这是一个问题,否则它可能会继续扩大。