Номери телефонів користувачів WhatsApp, які вирішили створити загальнодоступні посилання на свої облікові записи, більше не відображатимуться в Google. WhatsApp підтвердив Digital Trends, що Google заблокував цю практику, і простий запит для "site: wa.me" тепер не поверне нескінченний список посилань для користувачів WhatsApp.
Цей крок відбувся після того, як індійський дослідник безпеки Атул Джаярам підкреслив, як, виконавши порожній запит за URL-адресою Click to Chat, можна отримати доступ до тисяч телефонних номерів та прямих посилань на запуск чату з ними.
Інструмент WhatsApp Click to Chat дозволяє кожному запустити чат без необхідності попередньо зберігати номер іншої сторони на своєму телефоні. Натомість користувачі можуть просто додати номер до спеціальної веб-адреси та натиснути на нього, щоб почати спілкуватися з одержувачем у WhatsApp.
Цю функцію в основному використовували підприємства, оскільки вони змогли розмістити це загальнодоступне посилання на своєму веб-сайті, щоб відвідувачі та клієнти могли легко перейти до каналу підтримки свого WhatsApp, не проходячи клопоту з збереженням номера у своїх телефонних книгах.
Джаярам сказав, що зміг надіслати повідомлення кільком незнайомцям, чиї номери WhatsApp йому вдалося отримати у wa.me пошук. У списку Google не було виявлено жодної іншої особистої інформації, наприклад номера або статусу користувача. Однак Джаярам міг переглядати фотографії та імена людей, які не зробили свої дані приватними за допомогою параметрів безпеки WhatsApp.
Додавши код країни в кінці URL-адреси, Джаярам може також обмежити результати в певному регіоні, що потенційно може виявитися корисним для спамерів та кіберзлочинців.
Джаярам повідомив про витік у Facebook через програми соціальних мереж Bug Bounty. Однак WhatsApp заявив Digital Trends, що не може претендувати на винагороду, оскільки він просто містить індекс пошукової системи URL-адрес, які користувачі WhatsApp вирішили опублікувати ».
WhatsApp потрапив у подібну суперечку на початку цього року в лютому, коли у звіті було виявлено, що кожен може шукати посилання на приватні групи, якими публікуються або публікуються в загальнодоступному каналі, в Google і отримувати доступ до їх списку телефонних номерів та учасників, приєднуючись до них без підтвердження. .
