印度獨立網絡安全研究人員 Athul Jayaram 近日發現 WhatsApp 重大漏洞，只需要在 Google 輸入關鍵字，就可以找到 WhatsApp 用戶的電話號碼。

會造成電話號碼在 Google 搜尋中洩漏的原因，是因為 WhatsApp 群組邀請短網址系統 http://wa.me/ 沒有加密，因此亦沒有在連結之中隱藏用戶的電話號碼，如果該短網址被 Google 爬蟲捕獲，就有可能被編配到 Google 搜尋結果之中。[the_ad_placement id=”ad2″]

Jayaram 指 29000-300000 個 WhatsApp 用戶受影響，主要集中在美國、英國、印度，以及更多國家，除了純文本格式的用戶電話號碼之外，有些搜尋結果更包括 WhastApp 的個人頭像和對話。

小編以 Jayaram 提供的方法搜尋，卻發現 Google 已經移除有關的搜尋結果，但是，當你輸入「site:api.whatsapp.com」進行搜尋的話，你更會看到更多包括電話號碼的搜尋結果，這些搜尋結果可以連結到瀏覽器版 WhatsApp 聯絡人的直接連結。[the_ad_placement id=”ad2″]

Jayaram 曾聯絡過 Facebook 進行投訴（下圖），但問題至今仍未解決，他表示現在你的手提電話可能會連結你的銀行戶口、信用卡等等敏感資訊，黑客可以透過這些漏洞偷取大量個人資料，而 Facebook 只需在 WhatsApp 加密連結中的電話號碼就可以解決有關事情。[the_ad_placement id=”ad2″]