在Google搜索中以纯文本搜索的许多WhatsApp电话号码: 报告

根据独立的网络安全研究人员Athul Jayaram的说法，通过简单的Google搜索可以获得许多WhatsApp用户的手机号码。Jayaram在一篇博客文章中指出，他发现了 “WhatsApp门户网站中的隐私问题，该问题以任何互联网用户均可访问的纯文本形式泄露了29000 300000的WhatsApp用户的手机号码。”

他指出，受影响的用户来自美国、英国、印度和几乎所有其他国家。贾亚拉姆说: “让这变得容易或看起来很简单的是，数据可以在开放的网络上访问，而不是在黑暗的网络上访问。”这是Threatpost首次报道的。

Jayaram联系了Facebook，并告知他们有关该问题的信息，据报道，该公司表示，数据滥用仅适用于Facebook平台，而不适用于WhatsApp。

他说，“如果Whatsapp加密用户手机号码，以及通过添加一个robots.txt文件，禁止机器人在页面上抓取他们的域和一个元noindex标签，这个隐私问题是可以避免的，不幸的是，他们没有这样做，你的隐私可能会受到威胁。”

Jayaram还指出: “拥有庞大的用户群，他们应该关心这些漏洞。如今，您的手机号码已链接到您的比特币钱包，Aadhaar，银行帐户，UpI，导致攻击者通过知道您的手机号码来执行sim卡交换和克隆攻击是另一种可能性。

阅读WhatsApp付款: 如何设置，发送和接收资金

WhatsApp有一个 “点击聊天功能，链接生成为https://wa.me/”，Jayaram说。他透露的这一功能 “不会加密链接中的电话号码，因此，如果这个链接在任何地方共享，你的电话号码也可以明文显示。”

例如，贾亚拉姆解释说，如果用户与Twitter或任何其他平台上的朋友共享 “点击聊天” 链接，则他/她的手机号码将在URL本身中以纯文本显示，并且找到该URL的任何人和每个人都将能够获得无法撤销的电话号码。

即使删除了原始推文，该电话号码也将在Google上可用。这是因为当推文被删除时，谷歌机器人会抓取网址，链接会保留在世界各地的每个人都可以访问的网络上。

“这是因为https://wa.me在其服务器根目录中没有robots.txt文件，这意味着您无法阻止Google或其他搜索引擎机器人抓取和索引wa.me链接，这意味着这些链接将保留在网络中。这些页面没有noindex元标签，以防止任何搜索引擎对链接进行索引，”Jayaram说。

这样做的影响可能是未知的人向您发送消息。营销主管，网络犯罪分子，欺诈者也有可能找到您的电话号码并瞄准用户。

此外，如果用户的Whatsapp隐私设置设置为公开，则诈骗者还可以访问您的个人资料图片，姓名，个人资料状态和更多详细信息。不仅网络犯罪分子可能还会打电话或发短信给您，因为他们已经拥有您的电话号码。 Jayaram建议 “避免这种情况的最佳方法可能是删除您的Whatsapp帐户或更改您的手机号码。”

要找出哪些手机号码出现在谷歌搜索类型网站上: wa.me后跟 <国家代码>。例如，如果您希望在Google上找到可用的印度手机号码，请在搜索栏上键入wa.me “91”。