Wyciek danych z WhatsAppa. Google indeksuje numery użytkowników

Wyciek danych z WhatsAppa. Google indeksuje numery użytkowników

Wyciek danych z WhatsAppa. Google indeksuje numery użytkowników
08.06.2020 19:40

Problem z wyciekiem danych z WhatsAppa to niestety nie pierwszyzna. Użytkownicy często są narażeni z powodu niewłaściwych zabezpieczeń aplikacji, jednak tym razem odnalezienie wrażliwych danych okazało się wyjątkowo proste. Na duży problem natknął się Athul Jayaram, który zwrócił uwagę, że Google indeksuje numery użytkowników WhatsAppa.

Zauważył on, że Google indeksuje adresy z domeny wa.me zawierające w sobie numer telefonu w formacie międzynarodowym i bez żadnych dodatkowych znaków. Adresy są tworzone, gdy ktoś rozpoczyna rozmowę na czacie z osobą, której numer nie jest zapisany w książce adresowej.

Z punktu widzenia ochrony prywatności, może być to poważny problem, ponieważ każdy jest w stanie sprawdzić dzięki temu, czy dany numer korzysta z aplikacji. Bez trudu można również ustalić polskie numery użytkowników aplikacji, a tym samym - stworzyć bazę, którą wykorzystają następnie spamerzy.

Jak zauważa Niebezpiecznik, dzięki numerowi telefonu można również pozyskać kolejne informacje na temat użytkownika. Chociaż w większości przypadków nic poza zdjęciem osoby, logiem firmy czy graficznym awatarem w ten sposób nie ustalimy, to niektórzy użytkownicy WhatsAppa mogą mieć problem, z tym że ich numer jest widoczny w sieci.

Jak podaje portal, sprawa została zgłoszona do programu Bug Bounty Facebooka, jednak problem nie dotyczy samego Facebooka, więc za znalezienie błędu nikt nagrody nie otrzyma. Niebezpiecznym przeprowadził krótki test, by sprawdzić, jak użytkownicy WhatsAppa zareagowały na to, że ich numer trafił do sieci. Dwoje na pięciu z nich, było zaskoczonych i niezadowolonych z takiego obrotu sprawy.

Warto wspomnieć, że wcześniej WhatsApp, Facebook i Telegram miały podobny problem z zachowaniem prywatności użytkowników. Wtedy Google indeksował linki do zaproszeń do grup. Wtedy Facebook sugerował, że było to celowe działanie, jednak WhatsApp ostatecznie dostrzegł problem i dodał metatag “noindex”. Linki zniknęły z Google’a, ale wciąż były widoczne np. w wyszukiwarce Bing.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
oprogramowanieinternetbezpieczeństwo
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (35)