Номера пользователей WhatsApp были обнаружены в поисковой выдаче Google

Эксперт по кибербезопасности Атул Джаярам обнаружил очередную уязвимость WhatsApp. Выявленная проблема приводит к тому, что контактные данные аудитории мессенджера могут оказаться публично доступными. Функциональное нарушение связано с инструментом Click to Chat, посредством которого обеспечивается связь с пользователями, не находящимися в записной книге у собеседника.

Согласно данным, представленным специалистом, WhatsApp не применяет технологии шифрования в работе указанно функции, а лишь совмещает данные со своим доменом wa.me. Таким образом, информация переводится в разряд индексируемой поисковыми алгоритмами. В качестве подтверждения Джаярам указал на базу примерно в 300 тыс. номеров, содержащуюся в выдаче Google.

При генерации вышеупомянутой ссылки номер прописывается в своём исходном виде. Потому у каждого владельца URL нет никакой возможности скрыть контактную информацию от тех, кому передаёт линк для ведения диалога.

Однако в Facebook на заявление эксперта отреагировали отказом от любых действий, посчитав проблему несущественной. По словам представителей компании, вся якобы раскрываемая информация и так находится в открытом доступе, а пользователи, генерирующий ссылки для внешнего доступа к разговорам, заведомо соглашаются на обработку собственных данных.