恶意应用和间谍软件:虽然 WhatsApp 的 E2EE 非常强大,但它无法抵御受感染设备的攻击。如果您的智能手机感染了恶意软件或间谍软件(可能是从官方应用商店之外下载的可疑应用,或通过复杂的零点击漏洞),这些恶意软件可以在您的消息加密前读取它们,或在解密后访问它们。这是一个关键的区别,用户在仅仅依赖应用级加密时往往会忽略它。
数据抓取:正如过去,大量公开可见的 WhatsApp 电话号码或个人资料信息可能会被恶意行为者“抓取”。虽然这并不能直接绕过 WhatsApp 的加密机制,但它为垃圾邮件发送者、电话推销员和其他网络犯罪分子提供了宝贵的资源,使他们能够利用这些资源向用户发送不受欢迎的或恶意的通信。时刻警惕这些普遍存在的威胁,是理解“WhatsApp 数据泄露”影响范围的关键。
第 页:解密涉嫌 160 亿密码泄露事件及其与 WhatsApp 的关系
最近的报道详细描述了一起涉及超过160亿个用户名和密码的大规模数据 手机数据 泄露事件。虽然这并非直接的“WhatsApp数据泄露事件”,但由于在线账户的互联性和常见的用户习惯,它对WhatsApp用户来说意义重大。
网络安全研究人员称,此次泄密事件可能是迄今为止规模最大的一次,其数据汇总来自各种违规行为、信息窃取者和凭证填充攻击。泄密内容包括众多平台的登录凭证,包括各大科技巨头、社交媒体网站,甚至政府服务机构。对于 WhatsApp 用户而言,至关重要的是,此次数据泄露涉及电子邮件和谷歌、苹果和 Telegram 等社交媒体平台。虽然 WhatsApp 本身主要依靠电话号码验证而非传统的用户名和密码进行登录,但用户通常会关联他们的谷歌或苹果账户进行云备份(安卓版 Google Drive,iOS 版 iCloud)。如果攻击者通过此次密码泄露事件获取用户谷歌或苹果账户的访问权限,并且这些备份未使用单独的密码进行端到端加密,则可能会暴露用户的 WhatsApp 云备份。