Google afslutter indeksering af offentlige WhatsApp-brugeres telefonnumre

Telefonnumre på WhatsApp-brugere, der valgte at oprette offentlige links til deres konti, vises ikke længere på Google. WhatsApp bekræftede overfor Digital Trends, at Google har blokeret praksis, og en simpel forespørgsel efter "site: wa.me" vil nu ikke returnere en endeløs liste over links til WhatsApp-brugere.

Flytningen kommer efter at den indiske baserede sikkerhedsforsker Athul Jayaram fremhævede, hvordan udførelse af en tom forespørgsel til WhatsApps Click to Chat URL kan give dig adgang til tusindvis af telefonnumre og direkte links til at starte en chat med dem.

WhatsApps Click to Chat-værktøj giver enhver mulighed for at starte en chat uden først at skulle gemme den anden parts nummer på deres telefon. I stedet kan brugere blot tilføje nummeret til en særlig webadresse og klikke på det for at begynde at chatte med modtageren på WhatsApp.

Funktionen var primært ansat af virksomheder, da de var i stand til at placere det offentlige link på deres hjemmeside for at lade besøgende og kunder let nå ud til deres WhatsApps supportkanal uden at gå igennem besværet med at gemme nummeret i deres telefonbøger.

Jayaram sagde, at han var i stand til at sende besked til flere fremmede, hvis WhatsApp-numre han formåede at erhverve fra wa.me Søg. Google-fortegnelsen afslørede ingen andre personlige oplysninger, såsom brugerens nummer eller status. Jayaram kunne dog se billederne og navne på mennesker, der ikke havde gjort deres data private gennem WhatsApps sikkerhedsmuligheder.

Ved at tilføje landets kode i slutningen af ​​URL'en kunne Jayaram også begrænse resultaterne til en bestemt region, der potentielt kunne vise sig at være praktisk for spammere og cyberkriminelle.

Jayaram rapporterede lækagen til Facebook gennem det sociale medievirksomheds Bug Bounty-programmer. WhatsApp fortalte dog Digital Trends, at det ikke kvalificerede sig til en belønning, da det blot indeholdt et søgemaskineindeks over webadresser, som WhatsApp-brugere valgte at offentliggøre. ”

WhatsApp landede i en lignende kontrovers tidligere på året i februar, da en rapport opdagede, at nogen kunne slå private gruppelinks - som blev delt eller udgivet på en offentlig kanal - på Google og få adgang til deres liste over telefonnumre og deltagere ved at slutte sig til dem uden bekræftelse. .

Seneste indlæg