WhatsApp

Издание Threatpost обнаружило в WhatsApp проблему безопасности. В поисковой выдаче Google можно обнаружить номера телефонов и фрагменты переписки.

В Google попадают не все телефоны, привязанные к WhatsApp, а те, на которые кто-то отправлял сообщения, используя короткую ссылку "wa.me/<номер телефона", по которой можно быстро добавлять новые контакты.

Я проверил: в поисковой выдаче действительно содержатся полные номера телефонов некоторых пользователей WhatsApp, а также сообщения, которые кто-то отправил этим пользователям. Очевидно, что разработчики WhatsApp пренебрегли правилами безопасности и по какой-то причине не запретили индексирование контента в домене wa.me. Сообщения не зашифрованы и хранятся в открытом виде как обычный текст. В теории это позволяет приблизительно составить впечатление о том, чем занимается обладатель того или иного телефонного номера (например, в выдаче очень много обращений по объявлениям о продаже каких-либо товаров). Злоумышленники могут использовать эти сведения для социальной инженерии, чтобы втереться к жертве в доверие и выпытать сведения, которые могут нанести ей вред, в том числе финансовый.

Представители WhatsApp и Facebook в курсе ситуации, но не считают её проблемной. Они предлагают пользователям WhatsApp просто блокировать нежелательных собеседников, пришедших из поисковика Google. Компания Google со своей стороны не станет блокировать индексацию сайта wa.me, поскольку владельцам этого ресурса достаточно добавить на главную страницу всего одну строку кода, чтобы конфиденциальный контент не попадал в выдачу.




iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru