Хакер Атул Джаярам выяснил, что некоторые номера телефонов, привязанные к WhatsApp, индексируются Google.
Речь идёт о функции Прямая связь, которая позволяет начать чат с человеком, номер которого не сохранён в адресной книге.
При включении опции, WhatsApp создаёт ссылку https://wa.me/. Вместо number указывается номер телефона в международном формате.
Проблема заключается в том, что номера и приветственные сообщения могут оказаться в результатах поиска Google, потому что компания индексирует эти данные.
Таким образом, WhatsApp сам допустил массовую утечку, которая затрагивает как минимум 300 тысяч пользователей, считает Джаярам.
Номер вашего мобильного телефона отображается в текстовом виде в этом URL-адресе, и любой может узнать его.
Злоумышленник может отправлять сообщения, звонить, продавать данные маркетологам и спамерам.
Атул Джаярам
Почему это не ошибка. Объясняет WhatsApp
Обнаружив проблему 23 мая, Джаярам сообщил о ней Facebook через программу, которая предусматривает выплаты за ошибки.
Однако компания отклонила заявку, поскольку сервис не распространяется на WhatsApp.
Представители мессенджера заявили, что знали про индексацию, а «нежелательные переписки можно заблокировать нажатием одной кнопки».
В пресс-службе Google сообщили, что ссылки не будут удаляться из результатов поиска.
Это могут сделать только разработчики WhatsApp. [Threatpost]