江蘇
關鍵詞
數據泄露
一項嚴重的WhatsApp安全漏洞允許研究人員獲取全球35億用戶的電話號碼,成為迄今記錄的最大規模數據泄露之一,該漏洞源自應用的聯系人發現功能,盡管早在2017年就有警告,Meta仍未及時修復。
該漏洞利用WhatsApp內置的聯系人查找機制,通過輸入號碼即可確認賬戶是否存在并獲取公開資料,如頭像和狀態信息,研究團隊通過系統化查詢數十億號碼,每小時可確認超過一億個活躍賬戶。
研究在2024年12月至2025年4月間完成,使用工具生成覆蓋245個國家的真實手機號,通過修改后的客戶端訪問電話號碼、加密密鑰、時間戳及公共資料,約56.7%的賬戶信息被收集,其中29.3%的“about”文本暴露了敏感信息,如政治觀點、宗教信仰或社交媒體鏈接。
漏洞還發現290萬例公鑰復用,包括身份和預密鑰,如果被惡意客戶端利用,可能破壞端到端加密安全,部分賬戶甚至使用全零密鑰,顯示潛在欺詐或實現缺陷。
Meta于2025年4月通過漏洞賞金項目確認問題,并在10月實施了嚴格限流措施,但研究顯示商業賬戶及公開資料仍存在風險。
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
