WhatsApp漏洞泄露35亿用户电话号码

WhatsApp 因安全漏洞而受到密切关注，该漏洞导致全球约 35 亿用户的电话号码泄露。据报道，自动化系统只需检查号码是否可用即可获取用户详细信息。

据维也纳大学的研究团队称，这个问题自 2017 年以来就已存在，但 Meta 至今仍未公开承认。 

该应用程序的联系人发现功能是此次漏洞的根源。这一发现引发了人们的担忧，因为WhatsApp是使用最广泛的应用程序之一，深受用户信赖，常用于私人聊天和个人沟通。专家表示，大量电话号码的泄露会增加隐私泄露、垃圾信息泛滥和定向诈骗的风险。

研究人员查看了35亿WhatsApp用户的个人资料照片

奥地利研究人员在寻找 WhatsApp 端到端加密系统的漏洞时发现，该平台缺乏速率限制保护，无法防止滥用其检查号码是否已在 WhatsApp 上注册的功能。 

短短半小时内，他们就利用这个漏洞提取出了trac万个在美国注册的WhatsApp 号码 。研究结束时，他们已经收集到了全球35亿用户的WhatsApp号码。

在35亿WhatsApp用户中，约有57%的用户将隐私设置设为向所有人显示头像。因此，研究人员很容易就能收集到这些用户的头像。他们还能查看这35亿WhatsApp用户中29%用户的个人资料文字。

研究人员表示，如果这项技术被恶意行为者利用，可能会造成有史以来规模最大的数据泄露事件之一。测试结束后，他们删除了所有收集到的数据，并将结果告知了Meta公司。

对此，Meta公司表示，他们正在积极加强对大规模数据抓取tron的防护措施，并且这些发现有助于改进相关系统。该公司还声称，目前尚未发现任何犯罪分子利用该漏洞的迹象。

网络安全专家建议用户将个人资料设置为私密，不要在“关于我”中填写个人信息，并限制状态分享。对于企业用户，专家建议使用 WhatsApp Business API 的安全功能。如今，保护隐私也是用户的责任。

与此同时，Meta公司 推出了 一款名为WhatsApp Research Proxy的工具，旨在帮助安全研究人员更有效地检查WhatsApp的网络协议。该公司表示，该工具最初仅面向部分长期参与漏洞赏金计划的用户开放，有助于简化对WhatsApp基础设施的调查。

WhatsApp 为 iPhone 测试人员引入多账户支持

WhatsApp 正在为 iOS 系统推出一项 新功能 ，允许用户在单个设备上管理多个帐户。该功能目前处于 Beta 测试阶段，部分用户可通过 TestFlight 体验该功能。据报道，该功能旨在简化帐户管理。

此外，用户还可以重新连接之前在 WhatsApp Business 上使用的旧帐户。帐户关联后，所有聊天记录和偏好设置都会matic同步。

与此同时，法院支持了Meta公司的诉求，驳回了联邦贸易委员会（FTC）提起的反垄断诉讼。法院在一封发给NPR的电子邮件中表示，这一裁决被视为对该行业tron竞争的认可。 

该案于五年前提起，源于特朗普政府时期启动的一项调查。调查指出，Facebook（后更名为Meta）采取了“收购或打压”的策略，分别于2012年和2014年收购了Instagram和WhatsApp，旨在消除竞争对手，巩固其在社交网络市场的垄断地位。 

美国 联邦贸易委员会 要求法院责令马克·扎克伯格将这两个应用程序拆分为独立的dent ，以促进竞争并为用户提供更多选择。