現在很多服務都會要求跟用戶的電話號碼綁定,與電子郵件綁定不同,你可能會有好幾個信箱,但大多數人都只會有一個手機號碼。近日,一項超大筆的資料外洩事件讓人覺得超誇張,熱門通訊軟體 Whatsapp 傳出用戶電話號碼外洩,來自全球各地近 5 億筆的資料量相當驚人。
全球近 5 億 WhatsApp 用戶的電話號碼被駭客明碼標售
熱門通訊軟體 Whatsapp 在全球擁有約莫 20 億用戶,算是目前最大的訊息傳遞平台,而這次外洩的 4.8 億筆資料幾乎佔據了總用戶四分之一,且涵蓋範圍包括 84 個國家 / 地區,而且駭客已經將這批外洩的電話號碼在論壇上標售,並標註是 2022 年最新版。
被外洩的用戶電話號碼來自四面八方,其中佔筆最大宗的包含超過 3,200 萬筆來自美國,4,500 萬筆來自埃及,500 萬來自義大利,2,900 萬筆來自沙烏地阿拉伯,法國與土耳其各 2,000 萬筆,俄羅斯 1,000 萬筆,英國則有 1,100 萬筆,即使在台灣用戶沒有那麼多也還是有近 73.5 萬筆電話號碼在這批名單中。
據 Cybernews 的報導,在與刊登販售訊息的駭客接觸後,他們並沒有具體說明如何獲取資料庫,並且隱諱地說是用「自己的方法」來收集資訊,且保證這些電話號碼都是屬於 Whatsapp 的活躍用戶。駭客可能沒有技術上入侵 Whatsapp,而是透過網頁抓取的方式大規模獲取數據,這涉及到運行自動腳本在網頁版上確認該電話號碼是否有被用於 Whatsapp 註冊上。
洩漏的電話號碼會被用在哪些目的?
在網路時代,使用者在網路上留下相當多的數位足跡,許多通訊軟體為了整合用戶聯絡人清單會要求你串接連結手機號碼,雖然方便性大增,不過外洩時也必須承擔更大的風險。那麼,這些被洩漏的手機號碼可以用來做什麼?最常見的用途就是你會收到源源不斷的廣告電話與廣告簡訊,另外就是被不肖人士利用來進行網路釣魚、冒充和詐欺等。像 Whatsapp 母公司 Meta 這樣的科技巨頭應採取一切手段來保護這些因為信任而交付的個人資料,儘管網路抓取這樣的行為違反條款,但不肖人士並不會理睬這些文字上的措辭,企業們應該要更認真地看待這方面的處置。