Думаю, ні для кого не є секретом те, що на даний момент месенджер WhatsApp є найпопулярнішим в світі. У цьому є і плюси – у нього найбільше користувачів, завдяки чому ймовірність того, що людина, контакт якого вам потрібен, має WhatsApp, найвищий серед конкурентних рішень, але є і мінуси – така велика аудиторія привертає людей, яким подобається знаходити уразливості.
Подробиці
І так, через це буквально недавно витекла особиста інформація дуже великої кількості користувачів, яке вимірюється сотнями тисяч.
Досліднику в області інформаційної безпеки Атул Джаяраму вдалося виявити вразливість в одній функції WhatsApp. Під час спілкування за допомогою Click to Chat (дана функція дозволяє запустити чат з користувачем, телефону якого немає у вашій телефонній книзі), особиста інформація користувача, якого “викликали”, буде зберігатися в кеші пошуковика, після чого її можна прочитати, додавши телефон до домену, який належить WhatsApp. Таким чином в результаті текст повідомлень можна буквально знаходити у видачі пошукових систем, в тому числі і Google.
Фахівець розповів, що він знайшов таким чином більше трьохсот тисяч контактів, особисту інформацію яких можна дізнатися, просто додавши код країни на адресу домену. При цьому в керівництві WhatsApp знають про цю проблему, але не вважають, що це ставить безпеку користувачів під загрозу. При цьому вищезгадану заяву дослідника, який публічно розповів про витік даних, ніхто з WhatsApp поки не прокоментував.
Leave a Comment