毛骨悚然!WhatsApp 群組連結、用戶資料曝於 Google 搜尋

Gadgets 360 報告指出,搜尋結果中大約有 1,500 個 WhatsApp 群組邀請連結。有了這些連結,未被邀請的人可以輕鬆加入群組。
評論
Photo Credit:Shutterstock/達志影像
評論

網路安全研究員 Rajshekhar Rajaharia(@rajaharia)在 Twitter上發現 WhatsApp 中的漏洞,WhatsApp 聊天群組邀請連結和用戶個人資料可以透過 Google 搜尋公開造訪。你沒有看錯,就像在你可搜尋的公開平台中所有內容一樣。

Gadgets 360 報告指出,搜尋結果中大約有 1,500 個群組邀請連結。有了這些連結,未被邀請的人可以輕鬆加入群組。搜尋引擎巨頭 Google 還索引 5,000 多個 WhatsApp 用戶個人資料,這些資料可取得的包含個人資料照片和電話號碼。Rajaharia 補充說,WhatsApp 沒有使用防止搜尋器將內容編入索引的 robots.txt。

而另一方面,其他 WhatsApp 用戶也可以找到在網路上公開發表邀請連結,然而,用戶希望的是能和自己認識、信任的人私下共享的連結,不應是能任意公開發表在讓大眾取得的網站上。

WhatsApp 發言人向外媒發出聲明表示:「自 2020 年 3 月起,WhatsApp 在所有 Deep Link 頁面上都包含了「noindex」標籤,目前也已回報給 Google,據 Google 稱,這些連結將被排除索引,避免這些聊天記錄編入索引。同時也提醒,只要有人加入群組,群組中的每個人都會收到通知,管理員可以隨時移除或更改群組邀請連結。」

WhatsApp 現在已解決了此問題,表示已要求 Google 不要為此類聊天建立索引,並建議用戶不要在可公開造訪的網站上共享群組連結。

以隱私安全自豪的 WhatsaApp 持續現隱憂

Rajaharia 還發推文表示,Whatsapp 還允許用戶生成群組邀請多個預覽連結,這可能讓搜尋引擎爬蟲程式可以辨識這些連結,並為之後的搜尋建立索引。即便此漏洞在去年被公開後已由 Whatsapp 修復,如今問題再次浮出水面。他進一步補充說,WhatsApp 很快反應進行處理,在凌晨時將其所有群組邀請和個人資料連結從 Google 搜尋中刪除。

想想實在非常毛骨悚然,大眾簡單的在 Google上就能搜尋到 WhatsApp 上所建立私人群組,可以取得連結並加入。接著,就能近一步看到群組成員以及他們的電話號碼和頭貼照片,即便已經修復漏洞,聽起來還是讓人不寒而慄,個資暴露在光天化日之下,且是一般人而非專業駭客就能潛入群組與取得個資,被誰查看都無從得知。

WhatsApp 過去都是以安全性受讚譽,標榜在個人訊息都預設為端對端加密保護,讓用戶不用擔憂駭客與不法之徒的侵擾,以隱私和安全性的 DNA 自豪,近日,WhatsApp 在個資上持續惹議上身,上週 WhatsApp 向用戶發送隱私條款更新通知,WhatsApp 宣布更新隱私條款要求用戶與 Facebook 共享數據,並取消「不與 Facebook 共享 WhatsApp 帳戶資料」的選項,更新將於 2 月 8 日生效。如今,要繼續使用的用戶,只能接受,不過也就得更加小心謹慎了!

核稿編輯:李柏鋒

延伸閱讀:




Akamai 服務上新,於邊緣處推動快速創新

Akamai EdgeWorkers 為開發團隊提供豐富功能和工具來創建新的微服務,利用 Akamai 提供的 25 萬台分佈式服務器組成的網絡,在邊緣執行安全而快速的計算,並在邊緣暫存內容,以實現快速交付。
評論
評論

在雲計算技術還沒有大規模普及前,絕大部分企業和組織都需要自建數據中心,或通過託管的方式來部署自己的硬體基礎架構,並在此基礎上為員工和客戶提供服務。取決於業務或其他方面的諸多要求,此時需要部署的數據中心可能有很多個,並廣泛分佈在不同地區,藉此為客戶提供流暢的體驗,並透過多個數據中心保障連續性。在發展的過程中,隨著「雲端」的出現,讓各個組織的計算開始集中。

而當在線直播、無人駕駛、智能家電、物聯網等應用開始陸續深入我們的工作和生活,情況又不同了。以往透過雲平台集中運行和服務的模式,因為距離導致的網絡延遲已經對用戶的使用體驗產生極大影響。為了提供更敏捷、靈活、快速、可靠的體驗,企業需要從最貼近用戶的地方提供服務。因此,邊緣計算就成為最有效的解決方法。

透過將數據的收集、分析和處理等工作,由「雲中心」重新分散到最接近用戶的邊緣位置,企業可以就近為用戶提供服務,通過延遲更低的響應打造更出色的用戶體驗。

「無服務器」的出現,帶來計算方式的革新

以前,當組織需要上線一套業務系統時,首先需要採購並部署相應的服務器硬體,並且要負擔服務器日常運維過程中的管理、維護、補丁安裝、配置等繁瑣任務。

上雲前,組織需要在自己的數據中心,以硬體服務器的方式執行這一系列工作;上雲後雖然簡單許多,但依然需要面對雲服務商提供的虛擬服務器,從本質上來看相關負擔仍相當繁重。

無服務器(Serverless)技術的出現,讓組織可以在不需要考慮服務器的情況下,構建並運行由微服務構成的創新式應用程式與和服務。藉此不僅可以省略基礎架構管理任務,還能為幾乎任何類型的應用程式或後端服務構建無服務器應用程序,更方便、靈活地構建出具備極高可用性的應用。

Akamai EdgeWorkers :為創新賦能

Akamai EdgeWorkers 為開發團隊提供豐富功能和工具來創建新的微服務,利用Akamai 超過 25 萬台分佈式服務器組成的網絡,在邊緣執行安全而快速的計算,並在邊緣暫存內容,以實現快速交付。

當開發團隊在邊緣開啟代碼時,他們會將數據、見解和邏輯推送到更靠近最終用戶的位置。Akamai 的高性能、可擴展式實施模型,可確保數據和計算不會被延遲問題困擾,進而避免對數字化體驗產生負面影響。

在該服務幫助下,開發者可直接在 Akamai 的全球分佈式平台上快速、迭代地創建和部署新服務,以解決問題和自定義交付。

長期以來,Akamai 在邊緣計算的創新和成功實施皆具有優勢。自 1998 年起,便開始為 Akamai 內容交付網絡(CDN)的客戶推出自定義交付邏輯,其他里程碑還包括 2001 年的 Edge Site Includes 、2002 年的 Edge Java 以及 2014 年的 cloudlet 應用程式。

目前, Akamai 在全球擁有超過 4100 個入網點,為 EdgeWorkers 用戶提供出色的邊緣基礎架構規模和範圍,開發人員可以在靠近最終用戶和他們的數字化接觸點的地方部署代碼,以實現盡可能低的延遲。EdgeWorkers 同樣獨立於雲,客戶可以選擇利用 CDN 供應商或雲供應商平台上的無服務器計算功能。在 Akamai 幫助下,客戶可以在整個混合雲或多雲環境中部署單一的無服務器計算平台。

更多相關資訊:https://www.akamai.com/solutions/edge

本文章內容由「猿聲串動」提供,經關鍵評論網媒體集團廣編企劃編審。