Данные пользователей WhatsApp стали доступны в Google

  • Автор темы Seyki
  • Дата начала
  • Участники 1

Seyki

Intermidiate Hacker
21.05.2020
45
26
28
WhatsApp известен своей значительной аудиторией – это привлекает к нему не только новых пользователей, но и специалистов по поиску уязвимостей. Как оказалось, без проблем при разработке программы не обошлось: согласно недавнему отчету, через программную "дыру" в открытый доступ утекли данные сотен тысяч пользователей популярного мессенджера.

Исследователь в области IT-безопасности Атул Джаярам обнаружил, что одна из функций WhatsApp приводит к утечке контактного номера и даже текста отправленных сообщений в результаты поисковой выдачи Google.


Как работает уязвимость
Оказалось, что во время общения с помощью Click to Chat (запуск переписки с QR-кодом с человеком, номер которого не сохранен в адресной книге) данные абонента и в некоторых случаях сами диалоги кэшируются в поисковике и могут быть прочитаны с помощью добавления номера или его префикса к домену wa.me в адресной строке браузера.

Данные абонентов попадают в открытый доступ
По заявлению специалиста, ему удалось обнаружить около 300 тысяч "слитых" таким образом контактов, просто добавив код страны в адрес домена в поисковик. Он утверждает, что руководство WhatsApp в курсе происходящего, но не считает проблему угрозой безопасности пользователей.

Стоит отметить, что при общении с сохранившимися в памяти устройства контактами утечки не происходит. Представители компании заявление специалиста официально никак не прокомментировали.
Информация с источника: 24tv.ua​
 

Об LS-LA

  • Мы, группа единомышленников, основная цель которых повышать уровень знаний и умений.
    Не забывая о материальном благополучии каждого)

About LS-LA

  • We, a group of like-minded people, whose main goal is to increase the level of knowledge and skills.
    Not forgetting about everyone’s material well-being)

Быстрая навигация

Пользовательское меню