Телефоны пользователей WhatsApp оказались в serp Google
Опубликованно 11.06.2020 01:18
«Ваш номер телефона WhatsApp может просачиваться в интернет, и администрации наплевать, а вы?» — так начинается публикация исследователей кибербезопасности Индии, на вокзал, на форуме Medium.
Согласно вокзале в, он обнаружил в мессенджере неприятную уязвимость. Она подверглась пользователей в США, Великобритании, Индии и почти всех других стран мира.
Как оказалось, номера пользователей WhatsApp, вы можете найти в интернете, в свободном доступе, не обязательно вникать в сказали — это serp Google.
Уязвимость заключается в функции «Click to Chat», которая позволяет начать диалог с пользователем WhatsApp, просканировав QR-код. Каждой учетной записи присваивается уникальный код, который russian ссылка формата https://wa.me/. В конце этой ссылке, можно узнать номер телефона пользователя, который не скрывается и не шифруется.
Эту ссылку вы можете поделиться, например, на Twitter, чтобы ваши друзья могли быстро подключиться к чату с вами. Тем не менее, после единственной публикации ссылок в социальных сетях Google и другие поисковые системы начинают индексировать и показывать в результатах, как и в его выдаче. Удаление ссылки уже не работает — если она попала в Google, он там и останется.
Джереми рассказал, что он нашел в выдаче Google около 300 тыс. телефонов WhatsApp.
Учитывая, что эти цифры могут захватить пираты, вы должны быть готовы, чтобы звонки и сообщения от потенциальных спамеров или рекламы. По мнению исследователей, обнаружила уязвимость, лучшее решение-это удаление вашего аккаунта и привязать новый номер телефона.
Атул Джереми считает, что WhatsApp может избежать этой проблемы, если применялось шифрование телефонных номеров пользователей, и не хранил их в обычный текст.
В марте этого года, эксперты по информационной безопасности уже обвинил курьера в хранении персональных данных в открытом виде.
Тогда претензии исследователей для функции двухфакторной аутентификации, в рамках которой владелец устройства сам выбирает себе шестизначный PIN-код для дополнительной безопасности.
Как выяснили ИБ-экспертов, этот ПИН-код хранится в незашифрованном виде в «песочнице» курьер — зоны, к которой другие приложения, по умолчанию не имеет доступа. Существуют, однако, исключения, когда вы можете попасть в «песочницу» и узнать пароль пользователя. Таким образом, уязвимы iPhone взломанный checkra1n, с которыми злоумышленник должен иметь физический доступ. Кроме того, найти ПИН-код может быть гаджетов на Android, если владелец имеет права доступа root, которые обеспечивают ему широкий спектр возможностей супер-администратор.
Категория: Технологии
