WhatsApp疑泄294萬港人資料

2022年11月26日03:14
手機通訊軟件WhatsApp爆出安全漏洞,其中近二百九十四萬個香港用戶亦受影響。

【星島日報報道】

(星島日報報道)Facebook母公司Meta旗下手機通訊軟件WhatsApp爆出安全漏洞,據外媒報道,有黑客在網上兜售近四億九千萬個來自全球八十四個國家或地區用戶的手機號碼,其中近二百九十四萬個香港用戶亦受影響。現時WhatsApp在全球有逾二十億個活躍用戶,是次事件等同有近四分之一用戶的資料遭泄露。有科技界人士接受本報訪問時認為,黑客未必有入侵WhatsApp,但可能透過網頁抓取的方式,大規模獲取公開數據。Meta暫時未有回覆本報查詢;個人資料私隱專員公署則指,已就事件主動聯絡相關機構了解詳情。

網絡安全網站CyberNews發現,有人近日在著名黑客討論壇兜售涉四億八千七百萬名WhatsApp用戶電話號碼的數據庫,其中埃及和科威特分別有超過四千四百萬個用戶受影響,數量佔最多;意大利及加拿大各有約三千五百萬個;美國及比利時各佔約三千二百萬個;法國近二千萬個。另有近二百九十四萬個香港用戶,六十七萬個中國內地用戶,以及七十三萬個台灣用戶受影響。 

電話號碼「逐個撞」

  網站曾與賣家取得聯繫,獲對方提供近二千個來自美國和英國的用戶資料作樣本,但未透露如何取得,僅表示「使用他們的策略」得來,又聲稱全部都是活躍用戶。外媒經調查後證實這些確為WhatsApp用戶。

  香港資訊科技商會榮譽會長方保僑認為,黑客未必有入侵WhatsApp,但可能透過網頁抓取的方式,大規模獲取數據,因只要將任何電話號碼加至通訊錄內,已經能看到號碼持有人有否登記WhatsApp,亦可直接傳送訊息。他續指,正如早前有Facebook用戶將電話號碼、電郵等資料設定為公開後遭外泄,若WhatsApp使用者的名稱、頭像、關於、動態及最後上綫時間設定為公開,所有人都能獲取相關資料。

  他相信,以香港為例,黑客撰寫程式後,八個電話號碼數字「逐個撞」,「可能慢慢撞,撞咗成年,攞晒資料,組成一個好大數據庫」。雖然是公開資料,但黑客經整合後可轉售予詐騙公司或廣告商,惟使用這些資料有機會觸犯《非應邀電子訊息條例》。

轉售予詐騙集團或廣告商

  方保僑稱,用戶只能更改資料、或將資料設定轉為非公開;當有身分不明人士聯絡時宜多加小心,忽略甚至將其封鎖。至於Meta可能要檢視政策,會否繼續容許所有人只用電話號碼便可看到持有人有否登記WhatsApp。

  本報昨日向Meta查詢資料外泄事件,至截稿前未有回應。個人資料私隱專員公署回覆本報指,截至昨日下午六時,仍未就事件收到WhatsApp或其母公司Meta通知,已就事件主動聯絡以了解詳情。

  公署呼籲,WhatsApp用戶若懷疑資料外泄,可聯絡有關即時通訊軟件查詢,亦可作出投訴。發言人又建議,收到不明來歷或可疑來電或短訊時,要提高警覺,切勿隨意披露個人資料;留意帳戶,包括網上理財帳戶有沒有不尋常的登入紀錄;更換相關帳戶的密碼;以及啟用帳戶登入雙重認證功能。

 

關注我們Facebook專頁
    相關新聞
      更多瀏覽