廣告
xx
xx
回到網頁上方

WhatsApp爆重大資安漏洞 35億用戶個資看光光

編輯 張家語 報導
發佈時間:2025/11/20 17:21
最後更新時間:2025/11/20 17:21
WhatsApp傳資安漏洞,內建聯絡人搜尋功能竟挖出全球35億使用者個資。(圖/達志影像美聯社)
WhatsApp傳資安漏洞,內建聯絡人搜尋功能竟挖出全球35億使用者個資。(圖/達志影像美聯社)

全球通訊軟體WhatsApp近日爆出重大資安漏洞,研究人員發現,WhatsApp內建的聯絡人搜尋功能沒有查詢數量上限,竟讓他們能夠擷取高達35億筆用戶資料,進而繪製出全球用戶資料地圖。

內建搜尋功能找出上億筆資料 詳細個資全曝光


《每日郵報》報導,此次研究由維也納大學及資安研究中心SBA Research的資安專家主導,他們發現,儘管使用者的WhatsApp訊息仍維持加密,但團隊仍能成功蒐集大量的中介資料,從中進一步找出使用者的手機號碼、所在地點、使用裝置類型、帳號建立年份等資訊。
 

研究團隊指出,WhatsApp的聯絡人搜尋機制,原本是用來比對使用者通訊錄中的電話號碼,以找出同樣使用WhatsApp的聯絡人。然而研究人員發現,這項機制的查詢數量完全沒有上限,因此研究人員可以每小時掃描1億個電話號碼,最終成功存取來自245個國家、總計35億筆的帳號資訊。

Meta表示已修好漏洞 用戶訊息仍維持保密


研究作者蓋根胡伯(Gabriel Gegenhuber)說:「通常系統不應在短時間回應如此大量的查詢要求,尤其這些要求還來自同一個來源。」他指出,研究團隊得以向伺服器要求無限多筆號碼查詢,進而繪製出全球用戶資料分布。

 
Meta與研究團隊合作後,已於第一時間修補這個漏洞。WhatsApp工程副總裁古普塔(Nitin Gupta)表示,團隊原本就持續投入反爬蟲技術,此次研究驗證了防禦系統的能力。他強調,使用者的訊息始終受到加密保護,從未遭到破壞,且研究團隊亦已刪除先前取得的資料。

然而,研究人員警告,全球訊息服務高度集中於少數平台,任何漏洞都可能放大威脅。他們更指出,透過中介資料即可推估特定用戶所在位置,可能增加遭詐騙電話或攻擊的風險。

全球訊息服務高度集中於少數平台,任何漏洞都可能放大威脅。(示意圖/達志影像shutterstock)

無法使用WhatsApp的國家仍有百萬用戶 應提防詐騙


研究亦揭露,儘管WhatsApp在中國、伊朗、緬甸等地無法使用,但這些地區仍有數百萬活躍帳號。此外,2021年臉書大規模個資外洩事件中遭曝光的5億筆電話號碼,有一半仍在使用WhatsApp,意味著受影響用戶的資安風險仍未解除。
 

研究團隊提醒,使用任何曾外洩過的電話號碼應特別提高警覺,並採取更嚴謹的資安措施。


國際奇聞軼事

#WhatsApp#資安漏洞#meta#個資#詐騙#個資外洩#反爬蟲技術#應用程式#通訊軟體

你可能會喜歡

人氣點閱榜

延伸閱讀

其他人都在看

notification icon
感謝您訂閱TVBS,跟上最HOT話題,掌握新聞脈動!

0.0210

0.0137

0.0347