Apps

Números de telefone de muitos usuários do WhatsApp disponíveis na pesquisa do Google

Elas estão relacionadas ao recurso 'clique para conversar' do WhatsApp, onde os usuários podem gerar links para convidar outras pessoas

Os números de telefone de vários usuários do recurso de clique para compartilhar da plataforma de mensagens instantâneas do WhatsApp podem ter sido expostos na pesquisa do GoogleEsses números de celular estão disponíveis na pesquisa do Google em formato de texto sem formatação, de acordo com o pesquisador independente de segurança cibernética Athul Jayaram.

“O portal do  vazou de 29.000 a 3.000.000 números de celular do usuário do WhatsApp em texto sem formatação acessível a qualquer usuário da Internet. O que facilita essa descoberta ou parece simples é que os dados estão acessíveis na web aberta e não na dark web ”, escreveu Jayaram em seu blog postado pelo Threatpost .

Ele acrescentou: “Esse problema de privacidade poderia ter sido evitado se o Whatsapp criptografasse os números de celular do usuário, além de adicionar um arquivo robots.txt que impedia que os bots rastreassem seu domínio e uma tag meta noindex nas páginas. Infelizmente, eles ainda não fizeram isso e sua privacidade pode estar em risco. ”

Explicando o problema, Jayaram disse que a vulnerabilidade faz parte do recurso ‘clique para conversar’ do WhatsApp, onde o usuário pode gerar um link para convidar outras pessoas. Segundo Jayaram, o WhatsApp não criptografa o número de telefone no link; como resultado, se o link for compartilhado em qualquer lugar, o número de telefone também estará visível em texto sem formatação.

Por exemplo, se um usuário compartilhar um link “clique para conversar” na plataforma de mídia social, ele incluirá o número de celular mencionado nele. Qualquer pessoa com acesso ao link poderá, portanto, ver o número de telefone do usuário. Além disso, os URLs são acessados ​​pelo Google Bots para indexação de pesquisa. Portanto, o link aparece nos resultados de pesquisa do Google, mesmo que a postagem original tenha sido removida da fonte.

“Isso ocorre porque o https://wa.me não possui um arquivo robots.txt na raiz do servidor, o que significa que você não pode impedir o Google ou outros robôs de mecanismo de pesquisa de rastrear e indexar os links do wa.me, o que significa que esses links serão fique na web. As páginas não possuem meta tags noindex para impedir que qualquer mecanismo de pesquisa indexe os links ”, afirmou Jayaram.

Jayaram, aparentemente, levantou a questão com o Facebook, que teria dito que “o abuso de dados é coberto apenas pelas plataformas do Facebook e não pelo WhatsApp”.

“Nosso recurso Click to Chat, que permite que os usuários criem uma URL com seu número de telefone para que qualquer pessoa possa enviá-la facilmente, é amplamente utilizado por pequenas e microempresas de todo o mundo para se conectar com seus clientes. Embora apreciemos o relatório deste pesquisador e valorizemos o tempo que ele levou para compartilhá-lo conosco, informamos que o pesquisador não se qualifica para receber uma recompensa, uma vez que apenas contém um índice de URLs que os usuários do WhatsApp optaram por fazer no mecanismo de pesquisa público em si. Todos os usuários do WhatsApp, incluindo empresas, podem bloquear mensagens indesejadas com o toque de um botão ”, disse um porta-voz do WhatsApp.

O WhatsApp acrescentou: “Também informamos a ele (o pesquisador) que já havia uma mitigação para isso e os resultados encontrados foram resultados antigos que foram armazenados em cache pelo mecanismo de pesquisa e serão removidos conforme o site continue a indexar novamente. sites e descobriu a tag sem índice.

Domingos Massissa

Estudante de Engª Informática, editor do portal amante do mundo NERD, onde engloba cinema tecnologia e Gamers.

Artigos Relacionados

Deixe uma resposta

O seu endereço de email não será publicado.

Botão Voltar ao Topo