WhatsApp 曝出严重隐私漏洞 35亿账户存在被枚举风险
维也纳大学与 SBA Research 的安全研究人员近日披露,WhatsApp 的联系人发现机制存在重大隐私漏洞,攻击者可借此枚举全球 35 亿个活跃账户,带来极高的隐私风险。
研究人员展示了漏洞的原理:攻击者能利用该机制在 1 小时内查询超过 1 亿个电话号码,从而判断这些号码是否在使用 WhatsApp。
更令人担忧的是,即便在中国、伊朗、缅甸等官方禁用 WhatsApp 的国家,仍存在 数百万活跃用户;此外,2021 年 Facebook 数据库泄露的 5 亿个电话号码中,约有 近一半至今仍活跃在 WhatsApp 上,使受影响用户持续暴露在风险中。
Meta 已与研究人员合作,对漏洞进行修复与缓解。完整技术细节预计将在 2026 年的网络与分布式系统安全研讨会上公开。
这一事件再次凸显即时通讯平台在隐私保护方面面临的巨大挑战,也提醒用户在使用跨国通讯软件时保持警惕。
