最近发现WhatsApp的“点击聊天”功能正在开放的网络上泄漏数千个个人电话号码。受影响的WhatsApp用户的电话号码可以在网上以纯文本形式获得，并且可以通过简单的Google搜索进行访问。

这可能使完全陌生的人找到您的电话号码，然后发短信或给您打电话。根据您的Whatsapp隐私设置，他们还可以获取您的个人资料图片，姓名和个人资料状态。这可能导致营销主管，网络分子和欺诈者针对您。或在最坏的情况下导致身份盗用。

来自印度的独立安全研究员Athul Jayaram最近在WhatsApp上发现了此“隐私问题”。他说，这个问题可能已经暴露了全球近30万名WhatsApp用户的电话号码。人们还可以使用国家/地区代码搜索特定国家/地区的电话号码。

Athul使用漏洞赏金计划向Facebook报告了此问题。尽管该公司已经确认并解决了该问题，但他的申请被驳回，因为“它仅包含WhatsApp用户选择公开的URL的搜索引擎索引”。

一位WhatsApp发言人说：“所有的WhatsApp用户，包括企业，都可以通过单击按钮来阻止不需要的消息，”这并不是一个大问题。尽管如此，该问题已得到修补，并且无法在网络上搜索WhatsApp用户的电话号码。

WhatsApp上的“单击聊天”功能如何工作?

WhatsApp上的“单击聊天”功能已经存在很长时间了。此功能使个人用户或企业可以创建一个链接，人们可以通过该链接在WhatsApp上向他们发送消息，而无需保存他们的电话号码。他们只需单击URL即可 wa.me/ 开始聊天。

但是，此功能有一些小缺陷，最终导致它在网络上公开了用户的电话号码。首先，链接以纯文本而不是加密形式存储电话号码数据。因此，如果您在公共平台上共享链接，则可以看到该链接的任何人都已经拥有您的电话号码。

如果Facebook在与那些链接相关联的网页上使用“ noindex”元数据，这仍然可以。该https://wa.meURL在其服务器根目录中也没有“ robots.txt”文件。这意味着Facebook无法阻止Google或其他搜索引擎对“点击聊天”链接进行爬网和编制索引。

结果，使用“单击聊天”功能的大约30万名WhatsApp用户的电话号码最终出现在可公开访问的网络上。

Athul说，一些用户的信息也会泄漏出去。他们“可能使用了Web API进行通信，并且那些链接被搜索引擎抓取了”。

当然，对于许多用户而言，这是一个低风险的问题。但是，正如Athul所说，“点击聊天”用户并不知道可以通过简单的Google搜索找到他们的电话号码。值得庆幸的是，他们不再了。

但是，如果您过去使用过“单击聊天”功能并在公共平台上共享了链接，则可能希望删除这些链接以避免不必要的消息。您还可以更改WhatsApp编号，并使个人资料照片仅对您的联系人可见。