O eroare a serviciului WhatsApp a listat numerele de telefon ale utilizatorilor pe Google

Autor: Cătălin Niţu 10.06.2020
O eroare a serviciului WhatsApp a listat numerele de telefon ale utilizatorilor pe Google

Una dintre cele mai mari probleme de securitate a datelor de pe WhatsApp a fost reparată. Facebook susține că a reparat breșa în securitatea sistemului său care permitea numerelor de telefon de pe WhatsApp să fie indexate în Google și alte motoare de căutare. Practic, oricine a folosit funcția Click to Chat putea să fie identificat apoi pe Google folosind numărul de telefon cu o simplă căutare. Compania spune că aceste numere nu vor mai fi afișate în căutări.

Numerele de telefon de pe WhatsApp puteau fi folosite în căutări Google pentru identificarea persoanelor

Mai mulți experți în securitate au descoperit independent că site-ul domeniul wa.me, folosit pentru generarea de link-uri Click to Chat, era indexabil de Google. Acest lucru înseamnă că nu avea un fișier robot.txt configurat să blocheze indexarea algoritmilor de căutare. Astfel, peste 300.000 de numere de telefon de pe WhatsApp au fost indexate și puteau fi accesate și înregistrate de către oricine.

Era de ajuns să scrii „site:wa.me” în Google și un prefix de țară și puteai avea acces la întreaga listă de numere din respectiva țară. Condiția era ca la un moment dat, numărul să fi prezent într-un link pentru funcția Click to Chat. Problema era cunoscută de mai multe luni, însă abia acum Facebook a anunțat că a reparat-o. Soluția nu este însă instantanee. Pentru că Google folosește un cache pentru multe dintre rezultate, va mai dura o perioadă până când acestea sunt rescrise.

Compania a actualizat link-urile, iar aceste vor fi reindexate cu tag-ul „no-index” care nu permite afișarea lor în căutări. Totuși, acum ține doar de algoritmii Google pentru a opri afișarea link-urilor din cache.

Facebook susține că deja lucra la o rezolvare atunci când problema a fost dezvăluită în mod public de către experți. Atât Athul Jayaram, cercetător în domeniul securității cibernetice, cât și site-ul WeBetaInfo, au dezvăluit problema anterior. Nu este clar de ce a durat însă câteva luni pentru a rezolva o astfel de problemă cunoscută.

(via Engadget)