近日,奥地利研究人员发现,WhatsApp的联系人发现功能存在严重安全漏洞,只需将全球范围内的手机号码批量输入,该功能便会反馈这些号码是否注册WhatsApp,并显示相关用户的头像和部分个人资料。研究团队据此利用自动化方式,成功获取了多达35亿用户的手机号码,以及部分用户的头像和昵称。
这一发现意味着,潜在攻击者可借此轻易收集到涵盖全球范围的大量用户隐私信息,规模堪称史上最大一次手机号泄露事件之一。WhatsApp此功能虽然便于快速添加联系人,却因此暴露出全体用户的隐私风险。
近日,奥地利研究人员发现,WhatsApp的联系人发现功能存在严重安全漏洞,只需将全球范围内的手机号码批量输入,该功能便会反馈这些号码是否注册WhatsApp,并显示相关用户的头像和部分个人资料。研究团队据此利用自动化方式,成功获取了多达35亿用户的手机号码,以及部分用户的头像和昵称。
这一发现意味着,潜在攻击者可借此轻易收集到涵盖全球范围的大量用户隐私信息,规模堪称史上最大一次手机号泄露事件之一。WhatsApp此功能虽然便于快速添加联系人,却因此暴露出全体用户的隐私风险。