WhatsApp数据安全漏洞揭露：内部举报人控诉Meta高层掩盖与报复

近期，一份由前WhatsApp安全主管向Meta CEO马克·扎克伯格及总法律顾问提交的内部信件被披露，指控WhatsApp存在多项严重的安全与合规问题。信件详细列举了工程师不当访问用户数据、未能按加州、欧盟及FTC和解协议要求清点用户数据、无法定位数据存储、缺乏监控用户数据访问的系统，以及无法检测行业标准的“数据泄露”等缺陷。

举报人进一步指出，Meta高层可能违反了FTC和解协议及SEC关于安全漏洞报告的规定，并声称公司内部存在对他的报复行为。信件还指控核心安全团队伪造安全报告，以掩盖其不采取措施修复数据泄露风险的决定。据称，2022年平均每天约有10万WhatsApp用户账户被黑客攻击，到去年，每天有多达40万用户因账户被盗而无法登录。

此外，举报人还强调了WhatsApp在数据抓取防护上的不足，相较于Signal和Apple Messages等平台，其防护措施缺失，导致每天约4亿用户信息的图片和姓名被不当复制，常用于身份冒充诈骗。尽管举报人建议限制用户访问非联系人或非共同群组用户的资料，以遏制数据抓取，但此建议据称因可能影响用户增长而被Meta高层拒绝。Meta方面则回应称，此为前员工因表现不佳被解雇后，歪曲事实以博取公众关注的惯用伎俩，并强调公司在保护用户隐私方面有良好记录。

查看消息来源