WhatsApp错误使您的手机号码可以通过Google搜索访问
WhatsApp的“点击聊天”功能使用户的电话号码容易受到Google索引的影响,从而使其出现在Google搜索中。根据Threatpost的报告,根据漏洞赏金猎人Athul Jayaram的说法,在不同网站上使用“点击聊天”功能的用户的电话号码被“泄露”,他称其为安全漏洞。该报告称,拥有WhatsApp的社交媒体巨头Facebook称此事“没什么大不了”,他说,谷歌的搜索结果首先只是揭示了用户选择公开的信息。
各种网站使用点击聊天功能与访客进行交互,而访客无需保存WhatsApp号码。这使用户与网站所有者之间的交互变得快速而简单。可以通过QR码(由第三方服务开发)或链接到网站所有者的WhatsApp号的URL来完成。这样,网站访问者无需拨打电话即可将电话号码保存到地址簿中。
根据Threatpost的说法,Jayaram表示,由于Google索引了使用此功能生成的元数据,因此这些数字现在容易受到Google搜索的影响。该报告说,URL字符串以纯文本形式显示了易受攻击的电话号码。
该报告援引Jayaram的话说,此类用户的手机号码以纯文本形式提供,任何拥有URL的人都可以访问该号码,而无法撤消。Threatpost报告进一步指出,漏洞赏金猎人迄今已发现3个不知名的WhatsApp数字。他说,虽然此URL上仅提供数字,但也可以看到链接到这些数字的个人资料图片,借助这些信息,欺诈者和骗子可以进行反向图像搜索以建立用户身份。因此,他说,由于此安全问题,此功能可能导致滥用,欺诈和身份盗用。
Jayaram进一步告诉Threatpost,虽然一些用户意识到他们的号码是公开的,但是由于他们选择这样做,所以另一些用户并不知道他们号码的公开性质。甚至有人告诉他,他们已经设置了点击聊天功能,以便用户可以在不公开其电话号码的情况下与其进行业务联系。