간단한 구글 검색을 통해 여러 사용자의 WhatsApp 번호 확인 가능

사이버 보안 과학자 아툴 자야람에 따르면, 수많은 사용자의 WhatsApp 번호는 간단한 구글 검색을 통해 접근할 수 있습니다. 블로그 게시물에서 자야람은 “29000 - 300000명의 WhatsApp 사용자의 번호가 웹 사용자에게 공개된 텍스트로 유출된 WhatsApp 웹 인터페이스의 보안 문제를 발견했다”고 언급했습니다.

그는 영향을 받은 사용자가 미국, 영국, 인도 및 거의 모든 다른 국가에 있다고 말했습니다. “이것이 쉬워 보이는 이유는 정보가 다크 웹이 아닌 공개 웹에서 접근 가능하기 때문입니다”라고 자야람은 말했습니다. 이는 Threatpost에서 처음 보도되었습니다.

자야람은 페이스북에 연락하여 이 문제를 알렸고, 이에 대해 회사는 데이터 남용은 페이스북 플랫폼에만 보호되며 WhatsApp에는 적용되지 않는다고 전해졌습니다.

당신의 WhatsApp 번호가 위험에 처할 수 있습니다

그는 WhatsApp 번호가 암호화되고 로봇이 도메인에서 크롤링하는 것을 거부하는 robots.txt 파일과 페이지에 noindex 메타 태그가 포함되었다면 이 개인 정보 문제를 피할 수 있었을 것이라고 말했습니다. 안타깝게도 그들은 그렇게 하지 않았고 당신의 보안이 위협받을 수 있습니다.

자야람은 또한 “대규모 사용자 기반을 가진 그들은 이러한 취약성에 대해 신경 써야 합니다. 오늘날 당신의 휴대폰 번호는 비트코인 지갑, 아다르, 은행 계좌, UPI, 신용 카드와 연결되어 있어 공격자가 당신의 휴대폰 번호를 알게 되면 SIM 카드 스와핑 및 클로닝 공격을 수행할 수 있는 또 다른 가능성이 있습니다”라고 언급했습니다.

예를 들어, 자야람은 사용자가 Twitter나 다른 플랫폼에서 친구와 “채팅하기” 링크를 공유하면 그의/그녀의 번호가 URL 자체에 일반 텍스트로 표시된다고 설명합니다. URL을 찾는 누구나 그 번호를 확보할 수 있으며 이는 부인할 수 없습니다.

WhatsApp 번호는 최초의 트윗이 삭제된 후에도 구글에서 접근 가능합니다. 이는 트윗이 삭제될 때 구글 봇이 URL을 크롤링했기 때문에 그 링크는 전 세계 누구나 접근할 수 있는 웹에 남아있게 됩니다.

“이는 https://wa.me가 서버 루트에 robots.txt 파일이 없기 때문에 발생합니다. 이는 구글이나 다른 검색 엔진 봇이 wa.me 링크를 크롤링하고 인덱싱하는 것을 막을 수 없음을 의미합니다. 즉, 이러한 링크는 웹에 남아있게 됩니다. 페이지에는 링크의 인덱싱을 방지하기 위한 noindex 메타 태그가 없습니다”라고 자야람은 말했습니다.

이로 인해 당신에게 메시지를 보내는 불특정 다수가 생길 수 있습니다. 마케팅 관리자, 사이버 범죄자, 사기꾼이 당신의 번호를 발견하고 사용자를 타겟팅할 가능성도 있습니다.

또한 사용자의 WhatsApp 보안 설정이 공개로 설정되어 있다면 사기꾼이 당신의 프로필 사진, 이름, 프로필 상태 및 기타 세부정보에 접근할 수 있을 가능성도 있습니다. 사이버 범죄자가 이미 당신의 번호를 가지고 있다면 당신에게 전화하거나 문자 메시지를 보낼 수도 있습니다. 자야람은 “상황을 피하는 가장 좋은 방법은 WhatsApp 계정을 삭제하거나 휴대폰 번호를 변경하는 것일 수 있습니다”라고 제안합니다.

구글 검색에서 어떤 휴대폰 번호가 나타나는지 확인하려면 site:wa.me 다음에 <국가 코드>와 당신의 휴대폰 번호를 입력하세요. 예를 들어, 인도에 있는 휴대폰 번호를 찾고 싶다면 검색창에 site:wa.me “+91”을 입력하세요.

자세히 읽기:

• WhatsApp에서 삭제된 메시지를 표시하는 3가지 방법
• 다른 사람들이 당신을 WhatsApp 그룹에 추가하지 못하도록 하는 방법
• 안드로이드를 위한 5가지 최고의 WhatsApp 모드