Как сообщает xakep.ru, cпециалист по информационной безопасности Атул Джаярам обратил внимание, что один из доменов WhatsApp (wa.me) «сливает» телефонные номера пользователей, позволяя Google их индексировать.
Домен wa.me действительно принадлежит мессенджеру WhatsApp и используется для размещения специальных ссылок типа «click to chat», после нажатия на которые можно начать чат с кем-то, чьего номера телефона нет в контактах.
Исследователь приводит пример. Вы делитесь ссылкой с другом в твиттере, чтобы он связался с вами в WhatsApp. Номер вашего мобильного отображается в текстовом виде в этом URL-адресе, и любой, ко его увидит, сможет узнать ваш номер. Даже если вы удалите его, бот Google просканирует адрес, и ссылка останется в интернете - это связано с тем, что wa.me не имеет файла robots.txt в корневой папке сервера, который объяснял бы поисковым системам, что не нужно сканировать телефонные номера на сайте. Также на страницах отсутствуют теги noindex, которые запрещают поисковикам индексировать ссылки. В результате ссылки, начинающиеся с «https://wa.me/», индексируются Google и другими поисковыми системами и появляются в результатах поиска. При нажатии на такие ссылки, человека перенаправляют на api.whatsapp.com, где он может продолжить чат с пользователем WhatsApp.
Атул Джаярам утверждает, что из-за проблемы конфиденциальности в интернет просочились до 300 тысяч номеров пользователей WhatsApp в открытом виде. Пострадали пользователи из США, Великобритании, Индии и многих других стран.
«По мере того, как телефонные номера «утекают», злоумышленник может отправлять на них сообщения, звонить, продать эти телефонные номера маркетологам, спамерам и мошенникам», - добавляет Джаярам журналистам издания Threatpost.
Также журналисты Bleeping Computer отмечают, что в интернете давным давно доступны целые каталоги телефонных номеров, чьи владельцы никогда не имели учетных записей в WhatsApp и других мессендждерах, а Google никогда их не индексировал.
Тем не менее, Джаярам по-прежнему убежден, что такая «утечка» телефонных номеров может представлять угрозу безопасности и конфиденциальности пользователей мессенджера.
«…Ваша конфиденциальность может быть поставлена на карту. Сегодня ваш номер мобильного телефона связан с вашими Bitcoin-кошельками, Adhaar, банковскими счетами, UPI, кредитными картами… Еще одна возможность для злоумышленника, который знает ваш номер телефона, это атаки по обмену и клонированию SIM-карты», — говорит исследователь.
Как редактировать текст сообщения в WatsApp?
Интересные функции WatsApp.
Как не дать украсть деньги со счета вашего мобильного?
Почему нельзя оставлять смартфон на "зарядке" на всю ночь?
Что делать, если тормозит смартфон на Android?
Как делать качественные снимки на смартфон?