当涉及数据保护等问题时,WhatsApp 经常成为新闻报道的焦点。这个受欢迎的通讯工具甚至在被 Facebook 收购之前就已经受到关注,并且仍然是数据保护倡导者的最爱之一。近期,欧盟对数据交换也有了相应的裁决。有趣的是,WhatsApp 多年来一直有一个可用于读取用户信息的界面。这包括显示您的个人资料图片和状态等内容。
简而言之,您可以手动添加联系人并查看他们的个人资料图片和状态。当然,只有当您没有更改相关数据保护设置(设置 > 帐户 > 数据保护)时才会出现此情况。荷兰安全研究员 Loran Kloeze发布了一个脚本,允许任何人(!!!)组装数据库。他的脚本允许您输入一系列电话号码(例如,4917627505077 到 4917627505177)。
然后,该脚本会显示未更改隐私设置的活动用户的个人资料图片和状态。我将让你发挥想象力,看看你能用它做什么。 Loran Kloeze 向 Facebook 通报了这一事实,并收到回复称他们并未将此归类为安全漏洞。
该脚本即使是初学者也可以使用。在浏览器中打开 WhatsApp,调用开发人员工具,然后将代码发送到控制台。出现一个界面,定义包含您的电话号码的区域,后跟您的个人资料照片和状态消息。单击可在浏览器中显示更大的个人资料照片。如果您想知道一切是否真的有效:是的,我自己尝试过。
