毛骨悚然!WhatsApp上千個群組連結、用戶資料 曝於Google搜尋結果

WhatsApp。路透
WhatsApp。路透

Gadgets 360 報告指出,搜尋結果中大約有 1,500 個 WhatsApp 群組邀請連結。有了這些連結,未被邀請的人可以輕鬆加入群組。

Internet 安全研究員 Rajshekhar Rajaharia(@rajaharia)在 Twitter上發現 WhatsApp 中的漏洞,WhatsApp 聊天群組邀請連結和用戶個人資料可以透過 Google 搜尋公開造訪。你沒有看錯,就像在你可搜尋的公開平台中所有內容一樣。

Gadgets 360 報告指出,搜尋結果中大約有 1,500 個群組邀請連結。有了這些連結,未被邀請的人可以輕鬆加入群組。搜尋引擎巨頭 Google 還索引 5,000 多個 WhatsApp 用戶個人資料,這些資料可取得的包含個人資料照片和電話號碼。Rajaharia 補充說,WhatsApp 沒有使用防止搜尋器將內容編入索引的 robots.txt。

而另一方面,其他 WhatsApp 用戶也可以找到在網路上公開發表邀請連結,然而,用戶希望的是能和自己認識、信任的人私下共享的連結,不應是能任意公開發表在讓大眾取得的網站上。

WhatsApp 發言人向外媒發出聲明表示:「自 2020 年 3 月起,WhatsApp 在所有 Deep Link 頁面上都包含了「noindex」標籤,目前也已回報給 Google,據 Google 稱,這些連結將被排除索引,避免這些聊天記錄編入索引。同時也提醒,只要有人加入群組,群組中的每個人都會收到通知,管理員可以隨時移除或更改群組邀請連結。」

WhatsApp 現在已解決了此問題,表示已要求 Google 不要為此類聊天建立索引,並建議用戶不要在可公開造訪的網站上共享群組連結。

以隱私安全自豪的 WhatsaApp 持續現隱憂

Rajaharia 還發推文表示,Whatsapp 還允許用戶生成群組邀請多個預覽連結,這可能讓搜尋引擎爬蟲程式可以辨識這些連結,並為之後的搜尋建立索引。即便此漏洞在去年被公開後已由 Whatsapp 修復,如今問題再次浮出水面。他進一步補充說,WhatsApp 很快反應進行處理,在凌晨時將其所有群組邀請和個人資料連結從 Google 搜尋中刪除。

想想實在非常毛骨悚然,大眾簡單的在 Google上就能搜尋到 WhatsApp 上所建立私人群組,可以取得連結並加入。接著,就能近一步看到群組成員以及他們的電話號碼和頭貼照片,即便已經修復漏洞,聽起來還是讓人不寒而慄,個資暴露在光天化日之下,且是一般人而非專業駭客就能潛入群組與取得個資,被誰查看都無從得知。

WhatsApp 過去都是以安全性受讚譽,標榜在個人訊息都預設為端對端加密保護,讓用戶不用擔憂駭客與不法之徒的侵擾,以隱私和安全性的 DNA 自豪,近日,WhatsApp 在個資上持續惹議上身,上週 WhatsApp 向用戶發送隱私條款更新通知,WhatsApp 宣布更新隱私條款要求用戶與 Facebook 共享數據,並取消「不與 Facebook 共享 WhatsApp 帳戶資料」的選項,更新將於 2 月 8 日生效。如今,要繼續使用的用戶,只能接受,不過也就得更加小心謹慎了!

隱私權 個資 WhatsApp Google

延伸閱讀

盲從投資者又買錯股啦!馬斯克推薦加密通訊軟體Signal 撞名股票意外飆漲438%

WhatsApp迫分享資料給臉書 土耳其出手攔下

終究躲不掉!WhatsApp更新隱私條款 要求用戶與Facebook共享數據

Google語音助理耍廢模式上線!不只答非所問還乾脆擺爛

相關新聞

看不出破綻的超自然「照騙」!十大網美必備拍照APP

手機越做越輕巧,相機越來越清晰,拍照紀錄生活已經是現代人生活常態,美照並非網美專利,不管是自拍還是幫女友拍,抓好角度、套對濾鏡,人人都可以拍出優勢,選對「拍照APP」更重要!

Google接下來也可能讓Android 走向雲端化?

除了微軟計畫打造雲端化的Windows作業系統,過去累積不少Chrome OS作業系統發展經驗的Google,似乎也準備讓Android作業系統走向雲端化。

LINE台灣限定特效又來了! 手機輸入3組關鍵字見療癒天燈

本周五(26日)將是一年一度的元宵節,LINE特別推出台灣限定款元宵節特效,只要在手機聊天室輸入3組關鍵字,就可以召喚雄大、兔兔一起現身,在聊天室背景跳出可愛又療癒的放天燈特效。

快卸載!知名APP變惡意軟體 上百萬用戶手機感染木馬程式

許多用戶會透過 Google Play Store 安裝程式,但日前網路安全公司 Malwarebytes 表示,自去年 12 月底開始,便開始收到討論區網友的回報,下載超過1000萬次的QRcode掃描器「Barcode Scanner」,更新後竟從正常的APP變成惡意軟體,表示 Android 手機預設瀏覽器自動打開並載入廣告。最奇怪的地方是這批用戶都沒有安裝過任何新的程式,而所有程式均透過 Google Play Store 安裝。

IG新功能讓小帳現形!網擁「5帳號」怕爆 他曝關閉設定藏在這

社群軟體Instagram隱私程度較臉書高,因此更受年輕人喜愛,不少人會創辦一個以上的帳號,並以分身帳號關注其他內容,或分享更私密的文章。不過有網友發現,Instagram更新後出現「顯示其他帳號」的新功能,等於其他人可直接從主要帳號看見分身帳號資料,讓他直呼「好可怕」。對此有網友找出關閉該功能的地方,推測應是Instagram在測試新功能。

吃電怪獸?沒用LINE卻狂耗電60% 他哭問:不能不用怎麼辦

現代人的只需要一支手機就可以解決生活中的大小事,甚至傳個訊息就能與親友維繫感情,導致如今很多人最害怕「手機耗電」這件事。日前就有網友發現,明明LINE在前景的活動時間才短短2分鐘,卻佔手機整體耗電量60%,但無奈又不能不使用LINE,因此發文求助「有沒有招可以解決?」貼文引來許多網友留言回應。

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。