WhatsApp疑泄294万香港人资料

2022-11-26 08:23

112602

▲手机通讯软件WhatsApp爆出安全漏洞,其中近294万个香港用户亦受影响。

Facebook母公司Meta旗下手机通讯软件WhatsApp爆出安全漏洞,据外媒报道,有黑客在网上兜售近四亿九千万个来自全球八十四个国家或地区用户的手机号码,其中近二百九十四万个香港用户亦受影响。现时WhatsApp在全球有逾二十亿个活跃用户,是次事件等同有近四分之一用户的数据遭泄露。有科技界人士接受访问时认为,黑客未必有入侵WhatsApp,但可能透过网页抓取的方式,大规模获取公开数据。Meta暂时未有回复查询;个人资料私隐专员公署则指,已就事件主动联络相关机构了解详情。

网络安全网站CyberNews发现,有人近日在著名黑客讨论坛兜售涉四亿八千七百万名WhatsApp用户电话号码的数据库,其中埃及和科威特分别有超过四千四百万个用户受影响,数量占最多;意大利及加拿大各有约三千五百万个;美国及比利时各占约三千二百万个;法国近二千万个。另有近二百九十四万个香港用户,六十七万个中国内地用户,以及七十三万个台湾用户受影响。

电话号码“逐个撞”

网站曾与卖家取得联系,获对方提供近二千个来自美国和英国的用户数据作样本,但未透露如何取得,仅表示“使用他们的策略”得来,又声称全部都是活跃用户。外媒经调查后证实这些确为WhatsApp用户。

香港信息科技商会荣誉会长方保侨认为,黑客未必有入侵WhatsApp,但可能透过网页抓取的方式,大规模获取数据,因只要将任何电话号码加至通讯簿内,已经能看到号码持有人有否登记WhatsApp,亦可直接传送讯息。他续指,正如早前有Facebook用户将电话号码、电邮等数据设定为公开后遭外泄,若WhatsApp使用者的名称、头像、关于、动态及最后上线时间设定为公开,所有人都能获取相关数据。

他相信,以香港为例,黑客撰写程序后,八个电话号码数字“逐个撞”,“可能慢慢撞,撞咗成年,攞晒数据,组成一个好大数据库”。虽然是公开数据,但黑客经整合后可转售予诈骗公司或广告商,惟使用这些数据有机会触犯《非应邀电子讯息条例》。

转售予诈骗集团或广告商

方保侨称,用户只能更改数据、或将数据设定转为非公开;当有身份不明人士联络时宜多加小心,忽略甚至将其封锁。至于Meta可能要检视政策,会否继续容许所有人只用电话号码便可看到持有人有否登记WhatsApp。

《星岛日报》昨日向Meta查询资料外泄事件,至截稿前未有响应。个人资料私隐专员公署回复指,截至昨日下午六时,仍未就事件收到WhatsApp或其母公司Meta通知,已就事件主动联络以了解详情。

公署呼吁,WhatsApp用户若怀疑数据外泄,可联络有关实时通讯软件查询,亦可作出投诉。发言人又建议,收到不明来历或可疑来电或短讯时,要提高警觉,切勿随意披露个人资料;留意账户,包括网上理财账户有没有不寻常的登入纪录;更换相关帐户的密码;以及启用帐户登入双重认证功能。

以上内容归星岛新闻集团所有,未经许可不得擅自转载引用。