▲WhatsAPP爆重大資安漏洞。（圖／CFP）



記者許力方／綜合報導

知名評測網站GSMArena報導，通訊軟體WhatsApp發生大規模資安問題。擁有龐大用戶群的WhatsApp，成功的部份原因在於使用非常方便，只需要知道電話號碼就能輕鬆找到人，但這也帶來了資安漏洞，根據奧地利最新研究，每位WhatsApp用戶的電話號碼可以輕易被取得。

奧地利的研究團隊近日揭露，他們成功提取了WhatsApp全部35億用戶的電話號碼，更令人擔憂的是，他們在這35億用戶中，還獲取了約57%用戶的個人檔案照片，以及29%用戶的個人檔案文字。

▲Meta實施限流措施來應對。（圖／CFP）



研究團隊指出，在2024年12月至2025年4月期間，研究人員透過生成涵蓋245個國家的手機號碼，以修改過的WhatsApp客戶端，系統性地驗證帳號是否存在，每小時可以確認超過一億個活躍帳戶，而方法也只是模仿普通用戶的操作，嘗試添加大量電話號碼。只要輸入一個號碼，WhatsApp就會自動告訴你這個號碼是否註冊了帳戶，並顯示該帳戶的個人檔案照片和文字。

這一漏洞早在2017年就已經被另一位研究人員向WhatsApp母公司Meta提出過警告，但Meta長期未採取任何措施。幸運的是，研究團隊今年4月向Meta通報此問題， Meta在10月實施限流措施應對。

Meta對此回應，所有的數據都是「基本公開的資訊」，隱藏個人資料的用戶並未受到影響。此外，Meta保證，並未發現有惡意行為者濫用這個漏洞，發現漏洞的研究人員也沒有接觸到任何非公開的資料。