Уразливість WhatsApp дозволяє приєднатися до групових чатах будь-якому користувачеві

Уразливість WhatsApp дозволяє приєднатися до групових чатах будь-якому користувачеві

  Пошукова система Google індексує запрошення в групові чати WhatsApp (включаючи посилання на закриті групи), в зв'язку з чим вони стають видимими і доступними для будь-якого користувача, який бажає приєднатися до групи.

На проблему звернув увагу журналіст Джордан Уілдон (Jordan Wildon). Він виявив, що функція WhatsApp «Запросити до групового посилання» ( «Invite to Group link») дозволяє Google індексувати подібні групи, роблячи їх доступними в загальному пошуку в Мережі, оскільки посилання поширюються за межі безпечного сервісу WhatsApp.

   В ході власного розслідування журналісти видання Motherboard змогли знайти закриті групи, використовуючи конкретний пошук Google. Зокрема, їм вдалося приєднатися до групи акредитованої ООН, і отримати доступ до списку всіх 48 учасників і їх телефонних номерів.

  При бажанні адміністратори груп можуть зробити посилання на чат недійсним, однак, за словами Уілдона, в таких випадках WhatsApp тільки генерує нове посилання і не завжди відключає вихідну.

  Як пояснила представник Facebook / WhatsApp Елісон Бонні (Alison Bonny), за аналогією зі будь-яким контентом, що поширюється публічними каналами, якщо запрошувальне посилання розміщене в загальному доступі в інтернеті, його може знайти будь-який користувач WhatsApp.

«Посилання, якими користувачі бажають поділитися в приватному порядку з довіреними людьми, не повинні публікуватися на загальнодоступному сайті», — зазначила Бонні.

12:56
RSS
Немає коментарів. Ваш буде першим!
Завантаження...
|