摘要:不久前安全专家 Athul Jayaram 发现,由 WhatsApp 的 Click to Chat 功能所产生的链接,会因为软件漏洞的关系而被搜索引擎收入索引。在这个链接之中,会包含有用户的手机号码。而
不久前安全专家 Athul Jayaram 发现,由 WhatsApp 的 Click to Chat 功能所产生的链接,会因为软件漏洞的关系而被搜索引擎收入索引。在这个链接之中,会包含有用户的手机号码。而因为 WhatsApp 的服务器根目录没有该链接对应 robot.txt 文件的关系,诸如 Google 这样的搜索引擎就会自动将其抓取。按照 Jayaram 的说法,在 Google 搜索的结果中可能已出现了多达 30 万个因此而被曝光的手机号,你只需搜索「site:wa.me.」就能得到结果。
实际上,早在今年二月的时候,WaBetaInfo 已经先于 Jayaram 发现了这个问题。但直到最近 WhatsApp 才终于将其修复,要花几个月时间来解决如此严重的安全漏洞,他们的表现实话说还真是有点不敢恭维呢。
相关文章推荐
新网新人专享,注册领SSL证书百元神券2022-09-15
新网与亚洲诚信达成战略合作,携手共建安全云生态2022-09-06
企业网站没有SSL证书,你将面临......2022-09-27
SSL协议、TLS协议,有什么区别?2022-09-26
网站跳出率高?可能是没装SSL证书2022-09-26