Новости

WhatsApp пренебрег защитой личных данных: телефонные номера пользователей оказались в открытом доступе

Долгожданная функция Click to Chat оказалась с подвохом. Зашифрованные в WhatsApp номера попали в открытый доступ.
WhatsApp пренебрег защитой личных данных: телефонные номера пользователей оказались в открытом доступе Фото: tr.pinterest.com

Недавно появившаяся в WhatsApp функция шифрования телефонного номера в QR-код оказалась ненадежной.

Предполагалось, что так пользователи смогут скрыть личную информацию от тех, кто не входит в список их контактов, но получилось наоборот. Доступ к номерам получили даже те, кто не пользуется мессенджером.

Как произошла утечка

WhatsApp

www.ferra.ru

6 июня независимый эксперт по кибербезопасности из Индии сообщил, что номера пользователей WhatsApp появились в поиске Google. По словам Атула Джаярама (Athul Jayaram), причиной утечки стали особенности создания QR-кода для функции Click to Chat.

Дело в том, что номер телефона содержится в ссылке для быстрого добавления контакта в незашифрованном виде. А поскольку на сервисе, генерирующем коды, не было запрета на индексацию поисковыми системами, вся информация появилась в открытом доступе.

Чтобы найти список номеров, было достаточно воспользоваться поиском по сайту wa.me.

Так ли опасно произошедшее для пользователей WhatsApp

WhatsApp

808.media

Следует отметить, что раскрыты были только те номера, обладатели которых делились содержащими их QR-кодами. Не менее важно, что утечка коснулась только номеров, то есть информации, которая не является скрытой в мессенджере.

Тем не менее, злоумышленникам пригодятся и эти данные. Например, чтобы создать базы реально существующих и активных номеров для рассылки спама, продажи маркетологам.

Кроме того, особенности WhatsApp позволяют узнать некоторую информацию даже без добавления пользователя в контакты. Для этого достаточно знать его номер. Так, можно получить доступ к аватару, а с помощью него идентифицировать человека в социальных сетях.

WhatsApp исправил ошибку

WhatsApp

khaleejtimes.com

9 июня мессенджер запретил индексацию ссылок, содержащих номера пользователей, на сервисе wa.me. Но аналогичная проблема еще сутки сохранялась на другом домене — api.whatsapp.com.

Наконец, 10 июня все утечки данных были фиксированы. Из Google удалили 400 тысяч телефонных номеров.

Автор: Майя Пименова