WhatsApp 安全漏洞暴露了 35 億個電話號碼,包括您的電話號碼
儘管母公司 Meta 早在 2017 年就收到了有關該漏洞的警報,但 WhatsApp 的大規模安全漏洞已經暴露了全球幾乎所有用戶的電話號碼。
安全研究人員能夠使用他們所謂的“簡單”漏洞從消息服務中提取總共 35 億個電話號碼……
研究人員聲稱,如果攻擊者使用相同的漏洞,結果將是“歷史上最大的數據洩露”。
隱私洩露最令人震驚的方面是,另一位安全研究人員向 Meta 發出的警告超過了 八年前在此期間,該公司未能實施修復該問題所需的極其簡單的保護措施。
有線 報告。
WhatsApp 的大規模採用部分是因為在消息平台上找到新聯繫人非常容易:添加某人的電話號碼,WhatsApp 會立即顯示他們是否正在使用該服務,通常還會顯示他們的個人資料照片和姓名。
事實證明,對每個可能的電話號碼重複同樣的技巧幾十億次,同樣的功能也可以作為一種便捷的方式來獲取地球上幾乎每個 WhatsApp 用戶的手機號碼,並且在許多情況下還可以識別每個用戶的個人資料照片和文本。
早在 2017 年,一位安全研究人員就發現該公司沒有限制您可以執行的電話號碼檢查數量,從而導致此類攻擊發生。令人難以置信的是,八年後,奧地利維也納大學的一組研究人員能夠使用相同的漏洞獲取幾乎每個 WhatsApp 用戶的電話號碼。
他們只花了半個小時就捕獲了美國的前 3000 萬個電話號碼,之後他們就繼續前行。
參與這項研究的維也納大學研究人員之一阿萊莎·朱德邁爾 (Alesha Judmaier) 表示:“據我們所知,這是有史以來最大規模的電話號碼和相關用戶數據洩露事件。”
當然,研究人員採取了負責任的行動,刪除了電話號碼數據庫並向 Meta 發出警告。該公司又花了大約六個月的時間才實施速率限制措施,以防止該功能被大規模使用。
WhatsApp 聲稱已經對此進行了研究,並表示尚未發現任何證據表明攻擊者利用了該漏洞。
專用配件


FTC:我們使用自動會員鏈接來產生收入。 更多的。