
В мессенджере есть функция «Прямая связь», из-за которой через поиск в интернете можно найти номера случайных людей.
Известный эксперт в области информационной безопаности Атхул Джаярам обнаружил проблему в WhatsApp. Мессенджер использует короткую ссылку «wa.me/<номер телефона>», чтобы пользователи могли добавлять контакт по одному клику. Только из-за этой функции номера телефонов оказались в открытом доступе — их можно «нагуглить».
Авторы издания Threatpost проверили это и убедились, что номера телефонов тысяч пользователей находятся через обычный запрос в Google. В Google попадают не все номера контакты из функции «Прямая связь», эксперты обнаружили больше 300 тысяч номеров со всех стран мира.
Мы проверили через поиск номера российских операторов связи. Например, в Google можно найти 7 тысяч случайных номеров с кодом «+7 925», которые принадлежат абонентам из Москвы. Это работает с другими операторами и регионами.
Это случилось из-за того, что страницы домена «wa.me» индексируются в поиске Google, а разработчики хранят номера телефонов в незащифрованном виде, как открытый текст. Подобная ситуация была в 2018 году, когда открытые документы из Google Drive и других сервисов попали в выдачу поиска «Яндекса».
