一个WhatsApp漏洞据称已修复,该漏洞导致约30万人的电话号码被暴露 。
漏洞位于“点击聊天”功能中,该功能可简化对话 。它首先由关注WhatsApp的网站WaBetaInfo公开,后来由安全研究人员Athul Jayaram报道 。
【WhatsApp修复了使用户电话号码公开的漏洞】该功能使用户可以创建wa.me/ URL,该URL可与朋友和潜在客户共享以发起聊天或加入群组,而无需他们先保存电话号码 。
WhatsApp应该已经要求Google和其他搜索引擎不要为这些链接编制索引 。除非没有,这就是为什么要做的就是在“ site:wa.me”中搜索某些WhatsApp用户的电话号码,以显示在搜索结果中 。一些搜索甚至显示了消息和图像 。
WhatsApp现在已取消对相关网页的索引 。电话号码仍然是短URL的一部分,但是搜寻器不会将它们编入索引 。
Facebook表示已经意识到了这个问题
这并不是一个小缺陷,可以追溯到二月份 。Facebook声称,当Jayaram升级它时,它已经在研究它,而他偶然发现的电话号码可能是Google缓存的旧结果 。
这是WhatsApp发言人对此事表示的看法:
尽管我们赞赏这位研究人员的报告并珍惜他与我们分享报告所花费的时间,但由于它仅包含WhatsApp用户选择公开的URL的搜索引擎索引,因此没有资格获得悬赏 。所有WhatsApp用户(包括企业)都可以通过单击按钮阻止不需要的消息 。
无论Facebook怎么说,现在修复的漏洞对于一家公司的首席执行官来说都不是一件好事,因为该公司的首席执行官因隐私失误而被召集到国会 。
推荐阅读
- 初不甘心终不随意什么意思
- 如何设置QQ空间日志访问权限 QQ空间收藏夹中可以保存自定义装扮吗
- 开淘宝店铺前期要怎么做 淘宝店铺刚开始怎么运营
- 秦王为何腰斩李斯 被腰斩的李斯是秦始皇
- LGVelvet规格已在正式发布之前推出
- 亚马逊新品如何建立关键词库
- 上 2021 年食品安全审核与认证指南
- 你不懂金品,可能也不懂出口通
- 亚马逊推出第一款自有品牌Fire TV智能电视