不久前安全专家 Athul Jayaram 发现,由 WhatsApp 的 Click to Chat 功能所产生的链接,会因为软件漏洞的关系而被搜索引擎收入索引。在这个链接之中,会包含有用户的手机号码。而
不久前安全专家 Athul Jayaram 发现,由 WhatsApp 的 Click to Chat 功能所产生的链接,会因为软件漏洞的关系而被搜索引擎收入索引。在这个链接之中,会包含有用户的手机号码。而因为 WhatsApp 的服务器根目录没有该链接对应 robot.txt 文件的关系,诸如 Google 这样的搜索引擎就会自动将其抓取。按照 Jayaram 的说法,在 Google 搜索的结果中可能已出现了多达 30 万个因此而被曝光的手机号,你只需搜索「site:wa.me.」就能得到结果。
实际上,早在今年二月的时候,WaBetaInfo 已经先于 Jayaram 发现了这个问题。但直到最近 WhatsApp 才终于将其修复,要花几个月时间来解决如此严重的安全漏洞,他们的表现实话说还真是有点不敢恭维呢。
免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。