安全研究人员发现了 WhatsApp 的一个重大安全漏洞,通过向该应用的联系人发现工具输入数百亿个电话号码,成功获取了 35 亿用户的电话号码,其中 57% 的用户还暴露了个人资料照片。这被认为是迄今为止最大规模的个人数据泄露事件之一。

Meta 公司已经修复了这个枚举问题。该漏洞利用了 WhatsApp 联系人发现功能的缺陷,允许攻击者通过系统性地测试电话号码来收集用户信息。除了电话号码外,超过三分之一的用户的个人资料文本信息也被获取。这一发现凸显了大型社交平台在用户隐私保护方面面临的挑战。

https://www.wired.com/story/a-simple-whatsapp-security-flaw-exposed-billions-phone-numbers/