Telefonní čísla uživatelů WhatsApp, kteří se rozhodli vytvořit veřejné odkazy na své účty, již nebudou uvedena na Googlu. WhatsApp pro Digital Trends potvrdil, že Google tento postup zablokoval, a jednoduchý dotaz „site: wa.me“ nyní nevrátí nekonečný seznam odkazů uživatelům WhatsApp.
Tento krok nastává poté, co indický výzkumník v oblasti bezpečnosti Athul Jayaram zdůraznil, jak provedením prázdného dotazu na adresu URL WhatsApp Click to Chat získáte přístup k tisícům telefonních čísel a přímým odkazům na zahájení chatu.
Nástroj WhatsApp Click to Chat umožňuje komukoli zahájit chat, aniž by nejprve musel do telefonu ukládat číslo druhé strany. Místo toho mohou uživatelé jednoduše připojit číslo ke speciální webové adrese a kliknutím na něj zahájit chatování s příjemcem na WhatsApp.
Tuto funkci využívali především podniky, protože mohly umístit tento veřejný odkaz na své webové stránky, aby umožnily návštěvníkům a zákazníkům snadno se dostat na jejich kanál podpory WhatsApp, aniž by museli snášet ukládání čísla do svých telefonních seznamů.
Jayaram řekl, že dokázal poslat zprávu několika cizím lidem, jejichž čísla WhatsApp se mu podařilo získat od wa.me Vyhledávání. Seznam Google neodhalil žádné další osobní údaje, například číslo nebo stav uživatele. Jayaram si však prostřednictvím možností zabezpečení WhatsApp mohl prohlížet obrázky a jména lidí, kteří nezveřejnili svá data.
Připojením kódu země na konec adresy URL by Jayaram mohl také omezit výsledky na konkrétní region, který by se potenciálně mohl hodit spammerům a počítačovým zločincům.
Jayaram nahlásil únik na Facebook prostřednictvím programů Bug Bounty společnosti sociálních médií. WhatsApp však pro Digital Trends řekl, že nemá nárok na odměnu, protože obsahuje pouze index URL vyhledávačů, které se uživatelé WhatsApp rozhodli zveřejnit. “
WhatsApp přistál v podobné kontroverzi na začátku letošního roku v únoru, když zpráva zjistila, že kdokoli může vyhledat odkazy na soukromé skupiny - které byly sdíleny nebo zveřejněny na veřejném kanálu - na Google a získat přístup k jejich seznamu telefonních čísel a účastníků připojením se k nim bez ověření .
