毛骨悚然!WhatsApp 群組連結、用戶資料曝於 Google 搜尋

Gadgets 360 報告指出,搜尋結果中大約有 1,500 個 WhatsApp 群組邀請連結。有了這些連結,未被邀請的人可以輕鬆加入群組。
評論
Photo Credit:Shutterstock/達志影像
評論

網路安全研究員 Rajshekhar Rajaharia(@rajaharia)在 Twitter上發現 WhatsApp 中的漏洞,WhatsApp 聊天群組邀請連結和用戶個人資料可以透過 Google 搜尋公開造訪。你沒有看錯,就像在你可搜尋的公開平台中所有內容一樣。

Gadgets 360 報告指出,搜尋結果中大約有 1,500 個群組邀請連結。有了這些連結,未被邀請的人可以輕鬆加入群組。搜尋引擎巨頭 Google 還索引 5,000 多個 WhatsApp 用戶個人資料,這些資料可取得的包含個人資料照片和電話號碼。Rajaharia 補充說,WhatsApp 沒有使用防止搜尋器將內容編入索引的 robots.txt。

而另一方面,其他 WhatsApp 用戶也可以找到在網路上公開發表邀請連結,然而,用戶希望的是能和自己認識、信任的人私下共享的連結,不應是能任意公開發表在讓大眾取得的網站上。

WhatsApp 發言人向外媒發出聲明表示:「自 2020 年 3 月起,WhatsApp 在所有 Deep Link 頁面上都包含了「noindex」標籤,目前也已回報給 Google,據 Google 稱,這些連結將被排除索引,避免這些聊天記錄編入索引。同時也提醒,只要有人加入群組,群組中的每個人都會收到通知,管理員可以隨時移除或更改群組邀請連結。」

WhatsApp 現在已解決了此問題,表示已要求 Google 不要為此類聊天建立索引,並建議用戶不要在可公開造訪的網站上共享群組連結。

以隱私安全自豪的 WhatsaApp 持續現隱憂

Rajaharia 還發推文表示,Whatsapp 還允許用戶生成群組邀請多個預覽連結,這可能讓搜尋引擎爬蟲程式可以辨識這些連結,並為之後的搜尋建立索引。即便此漏洞在去年被公開後已由 Whatsapp 修復,如今問題再次浮出水面。他進一步補充說,WhatsApp 很快反應進行處理,在凌晨時將其所有群組邀請和個人資料連結從 Google 搜尋中刪除。

想想實在非常毛骨悚然,大眾簡單的在 Google上就能搜尋到 WhatsApp 上所建立私人群組,可以取得連結並加入。接著,就能近一步看到群組成員以及他們的電話號碼和頭貼照片,即便已經修復漏洞,聽起來還是讓人不寒而慄,個資暴露在光天化日之下,且是一般人而非專業駭客就能潛入群組與取得個資,被誰查看都無從得知。

WhatsApp 過去都是以安全性受讚譽,標榜在個人訊息都預設為端對端加密保護,讓用戶不用擔憂駭客與不法之徒的侵擾,以隱私和安全性的 DNA 自豪,近日,WhatsApp 在個資上持續惹議上身,上週 WhatsApp 向用戶發送隱私條款更新通知,WhatsApp 宣布更新隱私條款要求用戶與 Facebook 共享數據,並取消「不與 Facebook 共享 WhatsApp 帳戶資料」的選項,更新將於 2 月 8 日生效。如今,要繼續使用的用戶,只能接受,不過也就得更加小心謹慎了!

核稿編輯:李柏鋒

延伸閱讀:




佈雲今日 ‧ 決勝未來──數位轉型的現在進行式! AWS 台灣雲端高峰會 8 月 10 日盛大登場

2022 AWS 台灣雲端高峰會將於 8 月 10 日在台北南港展覽二館盛大登場,聚焦雲端 9 大主題、超過 45 場產業與技術專題演講,為開發者與經理人提供深度交流機會,任何與雲端有所接觸的工作者都不容錯過。
評論
首途02.png
評論

AWS 公開年度雲端技術盛會── 2022 AWS 台灣雲端高峰會(AWS Summit Taiwan)即將在 8 月 10 日至 8 月 11 日於台北南港展覽館二館舉行!歷經新冠疫情紛擾,睽違兩年 AWS 台灣雲端高峰會即將重回實體舉行,讓每位參與者走入規劃豐富的實體專區與各路開發者深度共學。立即報名點此

今年主題「佈雲今日 ‧ 決勝未來」明顯表達數位轉型已是現在進行式。隨著新冠疫情及國際局勢改變的雙重影響,全球迎來的新常態經濟模式使雲端技術不再只是企業應變關鍵,更是走向安全、永續,以及鏈結未來的必經之途。因此,2022 AWS 台灣雲端高峰會中將展示當代最前瞻的雲端趨勢,帶領參與者運用現代化雲端洞悉市場數據,探索商業與技術的無限可能。

聚焦九大雲端主題:基礎設施、技術開發、數位轉型到產業實務面面俱到

photo credit:AWS

今年 AWS 台灣雲端高峰會不只集結領域中傑出的 AWS 技術專家、產業代表以及社群領袖,舉辦超過 45 場的產業及技術專題演講,分享最佳實踐案例、 Demo 實機展演和客戶案例分析,還規劃包含證照認證、實作演練、 CISO 實戰工作坊等與 AWS 相關課程及工作坊。除此之外,會場也設置「AWS Game day & Developer Lounge」與「新創焦點」兩大專區,讓會眾能在精心規劃的空間內與其他開發者、新創公司透過高度互動的競賽與短講,深度交流彼此技術與經驗。

立即報名:2022 AWS 台灣雲端高峰會

2022 年, AWS 台灣雲端高峰會致力打造深度交流的產業平台,聚焦雲端技術的九大面向,搭配各具特色的活動設計,從基礎設施、技術開發、數位轉型到產業實務面面俱到。不僅為 C-level 與資深技術人員、企業經營與 IT 決策與管理者精心規劃議題內容,也在特別企劃內容中,為 IT Pro 、解決方案架構師、開發人員、工程師與維運管理人員提供最佳實務經驗,讓無論 AWS 初學使用者還是資深產業經理人,都能在高峰會中吸收新知、了解趨勢,提升自我能力與視野。

無分初學大師,只要接觸雲端,你就應該參加 AWS 台灣雲端高峰會

符合以下關鍵字之一,你就應該參與 AWS 台灣雲端高峰會:

  • 學無止盡-開發者、工程師、架構師
  • 商業創新開發-新創團隊技術團隊成員
  • 最佳化生產力- IT 專業人員、技術支援經理
  • 掌握趨勢-創辦人、經營決策者
  • 自我精進-學生、教職員、研究員
  • 洞見趨勢-任何關注雲端趨勢者

AWS 台灣雲端高峰會首日聚焦雲端服務、開發技術及新創,以技術相關內容為主,較適合具備初級主題知識之開發人員、工程師與 IT 專業人員;次日則圍繞產業解決方案提供、數位轉型等,以應用相關內容為主,較適合欲了解雲端技術如何為企業經營加分之經營決策者、解決方案架構師以及系統管理員。

立即報名:2022 AWS 台灣雲端高峰會

如此縝密的規劃,無論是初上雲端的新手,還是乘雲縱橫產業多年的技術大師,甚至是非技術相關人士,都能在高峰會中依照自身工作職掌和興趣,安排個人化的專屬議程,從不同主題和技術能力演講中,滿足個人技術或視野的成長。

最重要的是, 2022 AWS 雲端高峰會為免費參加,絕對是任何需要開拓雲端新經濟、自我加值的工作者不可錯過的年度盛會。

玩轉雲端核心技術! AWS DeepRacer 人工智慧賽車同步登場

photo credit:AWS

每年與台灣雲端高峰會共同舉行的「AWS DeepRacer 智慧自駕車競賽」當然也不會缺席。 AWS DeepRacer 是 Amazon 產品背後所運用之人工智慧和機器學習等核心技術的具體化身,不僅是全球首個以自駕車競賽為主題賽車聯盟,也是機器學習(ML)與強化學習(RL)最友善、有趣、刺激的學習課程。

競賽設計不只替雲端技術增添不少趣味,激起各方開發者爭奪獎品、獲取冠軍榮耀的鬥志,搭配 AWS 所提供的免費入門課程及學習資源,更創造出技術學習與推廣的友善環境,也是AWS 送給所有工程師最棒的寓教於樂場域。

精彩豐富的專題講座與寓教於樂的刺激競賽還不夠嗎?活動現場還有抽獎活動、深度參會集點以及問卷好禮,提早報到者再加碼早鳥禮!

立即報名豐富有趣的 2022 AWS 台灣雲端高峰會!