一项研究揭露, WhatsApp 用户遭遇了数据安全问题。维也纳大学(University of Vienna)的学者们声称成功收集了该应用程序35亿用户的个人数据。
研究人员在一份援引自The Register的报告中称,他们获取的数据包括电话号码、时间戳、“关于”文本、个人资料照片乃至端到端加密公钥。若非此项研究是以负责任的方式进行的,这起事件可能成为史上最大的数据泄露。
该研究利用了WhatsApp允许用户通过检查电话号码来确认该号码是否拥有账户的机制。由于缺乏对电话号码查询的明确限制,这个奥地利团队能够每小时执行高达1亿次的数据请求。
研究人员 的结果是,他们确认了35亿个在WhatsApp注册的号码。这一数字甚至超过了WhatsApp官方一直宣称的“超过20亿”用户。
研究人员 的另一项发现表明,57%的WhatsApp号码拥有可公开访问的个人资料照片,其中三分之二显示了人脸。研究人员 认为,这为创建基于照片的反向电话簿带来了潜在的滥用可能。
尽管如此,研究人员 强调,他们成功收集的数据确实是本就可公开获取的信息,除非用户设置了其个人资料的隐私权限。
作为WhatsApp所有者的Meta公司 立即对此发现作出回应,并实施了新的预防措施。Meta 在周五(2025年11月21日)援引自PCGamer的官方声明中表示:“研究人员编制了一份电话号码列表,检查了其注册状态,并以超出我们预期使用范围的方式,汇编了可供‘所有人’获取的基本公开信息。”
该公司 补充道:“我们已经推出了新的缓解措施,包括我们先前已开发的前沿反数据爬取系统。我们感谢研究人员在测试这些缓解措施和加强我们的防御方面所进行的合作。”
