Wyciek danych z WhatsAppa. Google indeksuje numery użytkowników Strona główna Aktualności08.06.2020 19:40 Udostępnij: O autorze Klaudia Stawska @k.stawska Problem z wyciekiem danych z WhatsAppa to niestety nie pierwszyzna. Użytkownicy często są narażeni z powodu niewłaściwych zabezpieczeń aplikacji, jednak tym razem odnalezienie wrażliwych danych okazało się wyjątkowo proste. Na duży problem natknął się Athul Jayaram, który zwrócił uwagę, że Google indeksuje numery użytkowników WhatsAppa. Zauważył on, że Google indeksuje adresy z domeny wa.me zawierające w sobie numer telefonu w formacie międzynarodowym i bez żadnych dodatkowych znaków. Adresy są tworzone, gdy ktoś rozpoczyna rozmowę na czacie z osobą, której numer nie jest zapisany w książce adresowej. Z punktu widzenia ochrony prywatności, może być to poważny problem, ponieważ każdy jest w stanie sprawdzić dzięki temu, czy dany numer korzysta z aplikacji. Bez trudu można również ustalić polskie numery użytkowników aplikacji, a tym samym - stworzyć bazę, którą wykorzystają następnie spamerzy. Jak zauważa Niebezpiecznik, dzięki numerowi telefonu można również pozyskać kolejne informacje na temat użytkownika. Chociaż w większości przypadków nic poza zdjęciem osoby, logiem firmy czy graficznym awatarem w ten sposób nie ustalimy, to niektórzy użytkownicy WhatsAppa mogą mieć problem, z tym że ich numer jest widoczny w sieci. Jak podaje portal, sprawa została zgłoszona do programu Bug Bounty Facebooka, jednak problem nie dotyczy samego Facebooka, więc za znalezienie błędu nikt nagrody nie otrzyma. Niebezpiecznym przeprowadził krótki test, by sprawdzić, jak użytkownicy WhatsAppa zareagowały na to, że ich numer trafił do sieci. Dwoje na pięciu z nich, było zaskoczonych i niezadowolonych z takiego obrotu sprawy. Warto wspomnieć, że wcześniej WhatsApp, Facebook i Telegram miały podobny problem z zachowaniem prywatności użytkowników. Wtedy Google indeksował linki do zaproszeń do grup. Wtedy Facebook sugerował, że było to celowe działanie, jednak WhatsApp ostatecznie dostrzegł problem i dodał metatag “noindex”. Linki zniknęły z Google’a, ale wciąż były widoczne np. w wyszukiwarce Bing. Oprogramowanie Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także WhatsApp 2.11.516.0 Internet i komunikacja 0 WhatsApp: ciemny motyw trafił do aplikacji na desktopy i do WhatsApp Web 9 lip Oskar Ziomek Oprogramowanie Internet 31 WhatsApp testuje nową funkcję. Odcisk palca zabezpieczy sesje WhatsApp Web 18 wrz Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo 4 WhatsApp nie dostanie reklam. Wymyślili coś gorszego 17 sty Arkadiusz Stando Oprogramowanie Internet Biznes 104
Udostępnij: O autorze Klaudia Stawska @k.stawska Problem z wyciekiem danych z WhatsAppa to niestety nie pierwszyzna. Użytkownicy często są narażeni z powodu niewłaściwych zabezpieczeń aplikacji, jednak tym razem odnalezienie wrażliwych danych okazało się wyjątkowo proste. Na duży problem natknął się Athul Jayaram, który zwrócił uwagę, że Google indeksuje numery użytkowników WhatsAppa. Zauważył on, że Google indeksuje adresy z domeny wa.me zawierające w sobie numer telefonu w formacie międzynarodowym i bez żadnych dodatkowych znaków. Adresy są tworzone, gdy ktoś rozpoczyna rozmowę na czacie z osobą, której numer nie jest zapisany w książce adresowej. Z punktu widzenia ochrony prywatności, może być to poważny problem, ponieważ każdy jest w stanie sprawdzić dzięki temu, czy dany numer korzysta z aplikacji. Bez trudu można również ustalić polskie numery użytkowników aplikacji, a tym samym - stworzyć bazę, którą wykorzystają następnie spamerzy. Jak zauważa Niebezpiecznik, dzięki numerowi telefonu można również pozyskać kolejne informacje na temat użytkownika. Chociaż w większości przypadków nic poza zdjęciem osoby, logiem firmy czy graficznym awatarem w ten sposób nie ustalimy, to niektórzy użytkownicy WhatsAppa mogą mieć problem, z tym że ich numer jest widoczny w sieci. Jak podaje portal, sprawa została zgłoszona do programu Bug Bounty Facebooka, jednak problem nie dotyczy samego Facebooka, więc za znalezienie błędu nikt nagrody nie otrzyma. Niebezpiecznym przeprowadził krótki test, by sprawdzić, jak użytkownicy WhatsAppa zareagowały na to, że ich numer trafił do sieci. Dwoje na pięciu z nich, było zaskoczonych i niezadowolonych z takiego obrotu sprawy. Warto wspomnieć, że wcześniej WhatsApp, Facebook i Telegram miały podobny problem z zachowaniem prywatności użytkowników. Wtedy Google indeksował linki do zaproszeń do grup. Wtedy Facebook sugerował, że było to celowe działanie, jednak WhatsApp ostatecznie dostrzegł problem i dodał metatag “noindex”. Linki zniknęły z Google’a, ale wciąż były widoczne np. w wyszukiwarce Bing. Oprogramowanie Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji