Пользователи WhatsApp попали в Google

В мессенджере есть функция «Прямая связь», из-за которой через поиск в интернете можно найти номера случайных людей.

Известный эксперт в области информационной безопаности Атхул Джаярам обнаружил проблему в WhatsApp. Мессенджер использует короткую ссылку «wa.me/<номер телефона>», чтобы пользователи могли добавлять контакт по одному клику. Только из-за этой функции номера телефонов оказались в открытом доступе — их можно «нагуглить».

Авторы издания Threatpost проверили это и убедились, что номера телефонов тысяч пользователей находятся через обычный запрос в Google. В Google попадают не все номера контакты из функции «Прямая связь», эксперты обнаружили больше 300 тысяч номеров со всех стран мира.

Мы проверили через поиск номера российских операторов связи. Например, в Google можно найти 7 тысяч случайных номеров с кодом «+7 925», которые принадлежат абонентам из Москвы. Это работает с другими операторами и регионами.

Это случилось из-за того, что страницы домена «wa.me» индексируются в поиске Google, а разработчики хранят номера телефонов в незащифрованном виде, как открытый текст. Подобная ситуация была в 2018 году, когда открытые документы из Google Drive и других сервисов попали в выдачу поиска «Яндекса».

Hi-Tech Mail.ru Hi-Tech Mail.ru