WhatsApp 的用戶基數龐大,部分原因在於其尋找用戶的方式十分簡單,只需擁有對方的電話號碼。然而,這也意味著每位 WhatsApp 用戶的電話號碼在很長一段時間內都很容易被獲取,包括那些可能存在惡意意圖的黑客團體。根據奧地利研究人員的調查,他們成功提取了 35 億 WhatsApp 用戶的電話號碼。
在這 35 億名用戶中,約有 57% 的用戶資料照片也被研究人員訪問到,而另有 29% 的用戶則能夠查看其個人資料上的文字。若有人好奇這些黑客是如何做到的,其實並不需要任何高深的黑客技術。他們所做的基本上只是嘗試添加數十億個號碼,這與普通用戶的操作方式相同。
通過添加號碼,WhatsApp 會告訴用戶該號碼是否擁有帳戶,並顯示該用戶的資料照片和帳戶文字。這正是這些研究人員的操作方式,只不過是以大規模的方式進行,利用 WhatsApp Web 的瀏覽器界面進行檢查。今年早些時候,他們的檢查速度可達每小時約 1 億個電話號碼。儘管 WhatsApp 的母公司 Meta 在 2017 年時曾被其他研究者警告此問題,但並未採取相應措施。
幸運的是,這些奧地利研究人員在四月時將問題通報給了 Meta,並在十月時,該公司實施了速率限制,以防止此類大規模的聯絡人發現。然而,這項措施的實施來得相當晚,期間任何類型的惡意行為者都可能利用這一系統。Meta 方面強調,所有這些資料都是「基本的公開信息」,且對於選擇將資料設為私密的用戶,其資料照片和文字並未被外洩。
WhatsApp 工程副總裁 Nitin Gupta 表示:「我們感謝維也納大學的研究人員在 Bug Bounty 計劃中展現出負責任的合作態度與專業勤勉的精神。這次合作成功發現一項全新的計算技術,該技術超出了我們認知的限制,讓研究人員能夠收集部分基本的公開資訊。我們一直積極研發行業領先的反資料抓取系統,而這項研究有助於進行壓力測試,並驗證新防禦措施的即時效能。
最重要的是,研究人員已安全刪除於研究期間收集的數據,而我們亦未發現有任何惡意行為者濫用該途徑的證據。我們亦想強調,憑藉 WhatsApp 的預設端對端加密,用戶訊息始終保持私密與安全,研究人員並未接觸到任何非公開資料。」
