印度独立网络安全研究人员近日发现只需要在谷歌输入关键字,就可以找到 WhatsApp用户电话号码 。-图取自Soyacincau-
如果你曾经用过WhatsApp的”点击直接对话”(Click to Chat)功能,那接下来要告诉你的这件事,应该会让你感到震惊。
印度独立网络安全研究人员Athul Jayaram,近日在Medium平台指出,他发现只需要在谷歌输入关键字,就可以找到 WhatsApp用户电话号码 。
他表示,会造成WhatsApp用户在 谷歌搜索出现电话号码 中泄露的原因是出在特地为商家设计的”点击直接对话”功能。任何人只要点击链接就会开启WhatsApp,然后就能与对方进行联系或对话。
他透露,因为该链接并未进行任何加密,所以从链接中就可以获取用户的电话号码,再加上https://wa.me/<phone number>,并没有创建任何禁止搜寻引擎索引内容的robots.txt档案,这让用户的电话号码完全曝光在搜索引擎之中。
“你的电话号码会出现在该链接,任何人都能透过该链接来知道你的电话号码,你也无法撤销该电话号码。”
需要注意的是,与许多Messenger平台不同,WhatsApp通过用户的电话号码来识别用户。但是,仍然可以访问用户的个人资料、照片和电话号码。
根据用户的个人资料的隐私设置,犯罪者可以对您的个人资料照片进行反向搜索,并最终发现您的身份。
另一方面,其实WhatsApp早就说明用户的电话号码会出现在链接中。
“WhatsApp 的‘点击直接对话’功能允许您在无需将对方电话号码储存到手机通讯录的情况下,也能直接与对方对话。
只要您知道对方的电话号码,并且对方拥有活跃的WhatsApp账号,您就可以创建一个链接与对方对话。
点击该链接后,将会直接打开与对方的对话窗口。 WhatsApp手机应用程式,以及网页版本都支持点击直接对话功能。”
WhatsApp公司也表示,用户可以封锁无用的消息,并且可以选择公开这些号码。
