Vulnerabilitate uriașă în funcționarea WhatsApp. Cum poți deveni victima escrocilor

O funcție WhatsApp duce la expunerea publică a numărului de telefon al utilizatorului, care poate fi găsit apoi la o simplă căutare pe Google. Conducerea WhatsApp vine cu explicații.

Vulnerabilitatea a fost descoperită de un specialist în probleme de securitate și ridică problema siguranței datelor personale găzduite de aplicația de mesagerie folosită de miliarde de oameni pe tot globul.

Funcția expusă a WhatsApp este “Click to Chat” care este mai puțin cunoscută. Acesta permite unui utilizator să intre într-o discuție cu un operator, spre exemplu pe site-ul unui magazin online. Cumpărătorul se poate loga cu contul său de WhatsApp, prin intermediul unui cod QR.

Problema este că în acel moment datele din aplicație devin expuse, relatează TechRadar. Expertul în securitate online Athul Jayaram arată că utilizarea acestei funcții poate determina ca numărul de telefon al unui utilizator să ajungă în rezultatele căutării publice. Așa poate deveni victimă a unor escrocherii și atacuri cibernetice, scrie , scrie Libertatea, care citează Tech Radar.

În mod normal, WhatsApp nu permite interogarea bazei de date pentru aflarea numărului de telefon al unui utilizator. Platforma de mesagerie WhatsApp, deținută de Facebook, este renumită pentru standardele ridicate de confidențialitate a datelor, oferind criptare end-to-end pentru toți participanții la o conversație.

Cu toate acestea, această ultimă descoperire sugerează că datele cu caracter personal s-ar putea să nu fie la fel de private pe cât se credea, arată sursa citată. Numerele utilizatorilor sunt expuse de domeniul “wa.me” deținut de WhatsApp, care stochează metadatele “Click to Chat” într-o adresă de web (de exemplu, https://wa.me/). Nu există nici un filtru pentru a împiedica indexarea acestor metadate, astfel că numerele ajung în rezultatele căutării publice, indexate ca orice conținut de Google și alte motoare de căutare.

Ce spun reprezentanții WhatsApp

”Numărul tău apare în clar în acest URL și oricine vede această adresă web poate scoate numărul de telefon. Nu poți bloca afișarea. Pe măsură ce tot mai multe numere ajung publice, un atacator poate să-ți scrie, să te sune ori să vândă numărul către companiile de marketing ori escrocilor”, spune Athul Jayaram, expert securitate cibernetică.

Expertul a găsit pe Google 300.000 de numere WhatsApp făcute publice prin acest mecanism. După ce a făcut descoperirea pe 23 mai, Jayaram a raportat ulterior problema proprietarului WhatsApp Facebook prin mecanismul de găsire și recompensare a vulnerabilităților. Cu toate acestea, cererea a fost respinsă, pe motiv că utilizatorii WhatsApp au o supraveghere completă a informațiilor atașate profilului lor care sunt puse la dispoziția publicului.

“Deși apreciem raportul acestui cercetător și apreciem timpul investit, acesta nu s-a calificat pentru o sumă de bani, deoarece conținea doar un index al motorului de căutare al adreselor URL pe care utilizatorii WhatsApp au ales să-l facă public”, a declarat un purtător de cuvânt al WhatsApp.