Отправляете свой WhatsApp другим в виде ссылки? Google также найдет ваш номер
Опубликовано: 17.06.2023
Отправляете свой WhatsApp другим в виде ссылки? Google также найдет ваш номер
Номер телефона является частью URL. Но WhatsApp может предотвратить публикацию с помощью простого решения.
Номера телефонов некоторых пользователей, в том числе словаков, можно массово найти в Google или других поисковых системах Интернета. Это связано с WhatsApp, который позволяет поисковым системам индексировать телефонные номера, когда активирована функция Click to Start Chat. Разговаривали преданный Сайт Threatpost.
Эта функция позволяет пользователям WhatsApp создавать простую интернет-ссылку, которой они могут свободно делиться. Любой, кто нажмет на нее, автоматически откроет переписку в WhatsApp с автором URL-адреса. Ссылка имеет формат «https://wa.me/421000000000». Его можно сравнить с та же функция на Facebook,который использует псевдонимы пользователей.
Их собирает Google
Проблема в том, что сервис WhatsApp не запретил индексацию страниц, на которые ссылается созданный таким образом URL-адрес. Таким образом, их содержимое легко доступно из поисковых систем Интернета, таких как Google, а роботы и скрипты сканирования также могут просматривать их с минимальными усилиями.
Это точно такая же проблема, как у специалистов по безопасности в феврале этого года. по ссылкам-приглашениям в закрытые группы WhatsApp. После случайного поиска в Google незваные пользователи могли попасть в чужие разговоры.
Вы можете легко найти в Google номера телефонов некоторых пользователей WhatsApp. Источник: Адам Хармада
При этом серьезность ошибки зависит от того, согласен ли пользователь публиковать свой номер телефона в Интернете или нет. Например, при написании статьи нам удалось найти в Google 10 телефонных номеров Словакии.
Особенно номера компаний
Функция «Начать чат одним щелчком мыши» предназначена специально для предпринимателей, компаний и продавцов, что позволит клиентам быстрее связываться с ними. В этом случае публикация номера телефона не мешает пользователю, наоборот - желательно.
Однако настраиваемые URL-адреса доступны в WhatsApp для всех, а не только для предприятий и компаний. Вы также можете найти множество частных профилей в Интернете. В дополнение к номеру телефона таким образом также можно получить фотографию профиля пользователя, что в дальнейшем позволит настойчивым хакерам связать номер с определенной личностью. Также есть возможность увидеть онлайн-статус пользователя после перехода по ссылке в WhatsApp.
Поэтому исследователь безопасности Атул Джаярам сообщил об этом в Facebook и WhatsApp как об ошибке в надежде получить вознаграждение в рамках программы Bug Bounty. Помимо запрета индексации, он бы порекомендовал сервису хотя бы шифровать телефонные номера.
Однако был получен ответ, что это не было ошибкой. В поисковых системах говорится, что таким образом доступна только та информация, которую пользователи WhatsApp добровольно решили опубликовать о себе. Пользователям, которые не хотят открыто делиться своим номером телефона в Интернете, мы можем только порекомендовать не использовать эту функцию.