ΑρχικήinetWhatsApp: Αριθμοί τηλεφώνου διέρρευσαν στην αναζήτηση Google

WhatsApp: Αριθμοί τηλεφώνου διέρρευσαν στην αναζήτηση Google

Μία δυνατότητα που προσφέρει το WhatsApp messenger, γνωστή ως «Click to Chat», η οποία επιτρέπει στην Google να τοποθετεί σε ευρετήρια τους αριθμούς τηλεφώνου των χρηστών, παρουσίασε πρόβλημα.

WhatsApp

Όπως ανακάλυψε o ερευνητής ασφαλείας Athul Jayaram, αριθμοί τηλεφώνου των χρηστών του WhatsApp μπορούν να βρεθούν στην αναζήτηση Google.

To “Click to Chat” επιτρέπει στους ιστότοπους να ξεκινήσουν γρήγορα συνομιλίες WhatsΑpp με τους επισκέπτες τους. Εν συντομία, η λειτουργία χρησιμοποιεί την εκχώρηση κωδικού QR σε έναν αριθμό τηλεφώνου.

Έτσι, ο επισκέπτης του ιστότοπου απλώς σαρώνει τον κωδικό QR ή κάνει κλικ στη διεύθυνση URL και μπορεί να ξεκινήσει μια συνομιλία στο WhatsApp.

Εν ολίγοις, αποτελεί μία ιδιαίτερα χρήσιμη επιλογή για τους Spammers, καθώς η ευπάθεια ασφαλείας θα τους επιτρέψει να δημιουργήσουν εύκολα, καλά δομημένες βάσεις δεδομένων με πρωτότυπους αριθμούς τηλεφώνου για να τους χρησιμοποιήσουν στις κακόβουλες καμπάνιες τους.

Ο Athul ανακοίνωσε ότι κατάφερε να ανακαλύψει περίπου 300.000 έγκυρους αριθμούς τηλεφώνου από τη μηχανή αναζήτησης της Google.

Αν και οι αριθμοί τηλεφώνου δεν είναι συνδεδεμένοι με τα ονόματα των κατόχων τους, οι επιτιθέμενοι μπορούν να μάθουν σε ποιον ανήκουν, αφού εάν κάνουν κλικ στη διεύθυνση URL ενός αριθμού τηλεφώνου στα αποτελέσματα αναζήτησης Google, εμφανίζεται το προφίλ ενός χρήστη μαζί με μια φωτογραφία.

Η WhatsApp αρνείται την ύπαρξη του σφάλματος

Όταν ο Athul Jayaram, ανέφερε στη WhatsApp το εύρημα του, η εταιρεία αρνήθηκε κατηγορηματικά την ανακάλυψή του και δεν την θεώρησε σφάλμα ασφαλείας. Σύμφωνα με έναν εκπρόσωπο της WhatsΑpp, οι ίδιοι οι χρήστες επέλεξαν να δημοσιοποιήσουν τους αριθμούς τηλεφώνου τους.

Ωστόσο, ο Athul Jayaram, ξεκαθάρισε τις απόψεις του σχετικά με το ελάττωμα και συνέστησε στην εταιρεία να κρυπτογραφήσει αμέσως τους αριθμούς κινητών τηλεφώνων όλων των χρηστών της εφαρμογής και να προσθέσει ένα αρχείο robots.txt για να απαγορεύσει στα bot να ανιχνεύουν τα domain τους.

Το σφάλμα επιδιορθώθηκε

Η WhatsApp επιδιόρθωσε την ευπάθεια λίγο μετά την ενημέρωση και το ανακοίνωσε στο διαδίκτυο. Ο εκπρόσωπος της WhatsAPP δήλωσε: «Ενώ εκτιμούμε αυτήν την αναφορά από τον ερευνητή και εκτιμούμε το χρόνο που αφιέρωσε για να την μοιραστεί μαζί μας, δεν πληροί τις προϋποθέσεις για μία χρηματική επιβράβευση, καθώς περιείχε απλώς ένα ευρετήριο διευθύνσεων URL που επέλεξαν οι ίδιοι οι χρήστες του WhatsApp να δημοσιοποιήσουν. Όλοι οι χρήστες του WhatsApp, συμπεριλαμβανομένων των επιχειρήσεων, μπορούν να αποκλείσουν ανεπιθύμητα μηνύματα με το πάτημα ενός κουμπιού.”

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS