WhatsApp 安全漏洞暴露了 35 億用戶的電話號碼

WhatsApp 在研究人員發現安全漏洞後受到審查，該漏洞暴露了全球約 35 億用戶的電話號碼。據報導，自動化系統只需檢查號碼可用性即可提取用戶詳細資訊。

根據維也納大學的研究團隊，這個問題自 2017 年以來一直存在，但 Meta 直到現在才公開承認。 

該應用程式的聯絡人發現功能是此漏洞的來源。這一發現引起了擔憂，因為 WhatsApp 是最常用的應用程式之一，人們信任它進行私人聊天和個人通訊。專家表示，大量電話號碼的暴露增加了隱私、垃圾郵件和針對性詐騙的風險。

研究人員查看了 35 億 WhatsApp 用戶的個人資料照片

在搜尋 WhatsApp 端到端加密系統的缺陷時，奧地利研究人員發現該平台缺乏速率限制保護，無法防止濫用其檢查號碼是否在 WhatsApp 上註冊的功能。 

僅僅半小時內，他們就能夠通過利用這個缺陷提取了 3000 萬個在美國註冊的 WhatsApp 號碼。到研究結束時，他們已收集了全球 35 億 WhatsApp 用戶的號碼。

大約 57% 的 35 億 WhatsApp 用戶將其隱私設置配置為向所有人顯示其個人資料圖片。因此，研究人員也能輕鬆收集他們的個人資料照片。他們還能夠查看這 35 億 WhatsApp 用戶中 29% 的個人資料文字。

根據研究人員的說法，如果惡意行為者利用這種技術，結果可能會成為有記錄以來最大的數據洩露之一。在這次測試之後，他們刪除了所收集的所有數據，並將結果告知 Meta。

作為回應，Meta 表示正在積極開發更強大的保護措施來防止大規模數據抓取，並且這些發現有助於改進這些系統。該公司還聲稱沒有發現犯罪分子利用該漏洞的跡象。

網絡安全專家已建議用戶將個人資料設為私密，不要在「關於」中放入個人詳細資料，並限制狀態共享。對於企業，專家建議用戶使用 WhatsApp Business API 的安全功能。現在，隱私也是用戶的責任。

同時，Meta 已推出一個名為 WhatsApp Research Proxy 的工具，幫助安全研究人員更有效地檢查該訊息平台的網絡協議。該公司表示，這個最初提供給一群長期漏洞獎勵參與者的工具有助於簡化對 WhatsApp 基礎設施的調查。

WhatsApp 向 iPhone 測試者推出多帳戶支持

WhatsApp 正在為 iOS 推出一項功能，允許用戶在單一設備上管理多個帳戶。目前該功能正在進行 Beta 測試，通過 TestFlight 向特定用戶提供。據報導，該功能旨在簡化帳戶管理。

此外，用戶將能夠重新連接他們在 WhatsApp Business 上使用的舊帳戶。一旦帳戶連接，所有聊天記錄和偏好設置都會自動同步。

同時，法院已站在 Meta 一方，駁回了聯邦貿易委員會（FTC）提出的反壟斷案件。這項裁決在發送給 NPR 的電子郵件中被描述為對該行業強大競爭的認可。 

這個案件是五年前提出的，源於特朗普政府時期開始的調查。它指控 Facebook（後來更名為 Meta）通過在 2012 年收購 Instagram 和 2014 年收購 WhatsApp 來消除競爭對手並加強社交網絡市場的壟斷地位，採取了「收購或埋葬」的策略。 

FTC 要求法院命令 Mark Zuckerberg 將這兩個應用程式分離為獨立實體，以促進競爭並為用戶提供更多選擇。

現在註冊 Bybit 即可獲得 $50 免費交易加密貨幣