Telefónne čísla používateľov WhatsApp, ktorí sa rozhodli vytvoriť verejné odkazy na svoje účty, už nebudú uvedené na Googli. WhatsApp pre Digital Trends potvrdil, že Google tento postup zablokoval, a jednoduchý dopyt na „site: wa.me“ teraz používateľom WhatsApp nevráti nekonečný zoznam odkazov.
Tento krok prichádza po tom, čo indický výskumník v oblasti bezpečnosti Athul Jayaram zdôraznil, ako vykonanie prázdneho dotazu na adresu URL služby Click to Chat od WhatsApp vám umožní prístup k tisícom telefónnych čísel a priamym odkazom na začatie chatu s nimi.
Nástroj WhatsApp Click to Chat umožňuje komukoľvek nadviazať čet bez toho, aby si najskôr musel do telefónu ukladať číslo druhej strany. Namiesto toho môžu používatelia jednoducho pridať číslo na špeciálnu webovú adresu a kliknúť na ňu, aby začali chatovať s príjemcom na WhatsApp.
Túto funkciu primárne využívali podniky, pretože mohli umiestniť tento verejný odkaz na svoje webové stránky, aby umožnili návštevníkom a zákazníkom ľahko osloviť kanál podpory ich WhatsApp bez toho, aby museli prekonávať problémy s ukladaním čísla do svojich telefónnych zoznamov.
Jayaram uviedol, že bol schopný poslať správu niekoľkým cudzincom, ktorých čísla WhatsApp sa mu podarilo získať od spoločnosti wa.me Vyhľadávanie. Zoznam Google neodhalil žiadne ďalšie osobné informácie, napríklad číslo alebo stav používateľa. Jayaram si však mohol prostredníctvom bezpečnostných možností WhatsApp pozrieť obrázky a mená ľudí, ktorí svoje údaje nesprístupnili ako súkromné.
Pripojením kódu krajiny na koniec adresy URL môže Jayaram tiež obmedziť výsledky na konkrétny región, ktorý by sa potenciálne mohol hodiť spamerom a počítačovým zločincom.
Jayaram nahlásil únik na Facebook prostredníctvom programov Bug Bounty od spoločnosti pre sociálne médiá. WhatsApp však pre Digital Trends uviedol, že nespĺňa podmienky na získanie odmeny, pretože obsahoval iba index vyhľadávacích adries URL, ktoré sa používatelia WhatsApp rozhodli zverejniť. “
WhatsApp sa začiatkom tohto roka vo februári dostal do podobnej kontroverzie, keď správa zistila, že ktokoľvek si môže vyhľadať odkazy na súkromné skupiny - ktoré sú zdieľané alebo zverejnené na verejnom kanáli - na Googli a získať prístup k ich zoznamu telefónnych čísel a účastníkov tak, že sa k nim pripojí bez overenia .
