Il tuo numero WhatsApp è perso nella ricerca su Google?

• Il confronto
• Tutorial
• Il tuo numero WhatsApp è perso nella ricerca su Google?

WhatApp ha sempre avuto buchi di sicurezza. L'app di messaggistica sociale, a suo merito, li ha elaborati regolarmente. E ancora una volta, WhatsApp deve svolgere bene il suo lavoro antincendio, poiché un ricercatore indiano indipendente di sicurezza informatica e cacciatore di taglie ha affermato seriamente che i numeri di cellulare di molti utenti WhatsApp sono disponibili tramite una semplice ricerca su Google. Ma per ora Facebook, che possiede WhatsApp, ha negato, affermando che i risultati di ricerca rivelano solo ciò che gli utenti hanno comunque scelto di rendere pubblico. Il ricercatore, Athul Jayaram, ha affermato che il portale web di WhatsApp aveva rivelato tra 29,000 e 300,000 numeri di cellulare di utenti WhatsApp in chiaro accessibili a qualsiasi utente in chiaro. "Gli utenti interessati provengono dagli Stati Uniti, dal Regno Unito, dall'India e da quasi tutti gli altri paesi. Ciò che lo rende facile o sembra semplice è che i dati sono accessibili sul Web aperto, non sulla rete nera", afferma Jayaram. Jayaram afferma che un bug nella funzione Click to Chat di WhatsApp stava mettendo a repentaglio i numeri di telefono degli utenti del sito di messaggistica sociale consentendo a Ricerca Google di indicizzarli. Click to chat consente agli utenti di avviare una conversazione WhatsApp con un altro utente senza memorizzare i propri numeri di telefono nelle rubriche del mittente. Ciò consente ai siti Web di interagire con i propri visitatori senza che il visitatore componga il numero di telefono.

Ricordi quando i gruppi WhatsApp erano disponibili su Internet utilizzando la ricerca di Google? Bene, ora i numeri di telefono sono: pic.twitter.com/lYC8ACV7oW7 giugno 2020

I messaggi possono anche essere filtrati

Facebook ha rimosso la funzionalità per cercare gli utenti con i loro numeri di telefono un anno fa a causa di un rischio per la privacy e di una fuga di numeri di telefono. Ma pochi giorni fa WhatsApp ha lanciato una nuova funzionalità in cui gli amici possono aggiungerti alla loro lista scansionando un codice QR. Jayaram afferma che i numeri di telefono di coloro che utilizzano questa funzione per connettersi ai siti Web potrebbero apparire nei risultati di ricerca di Google mentre la ricerca indicizza i metadati della funzione. Dice che i numeri di telefono degli utenti sono visibili in testo normale nell'URL: https://wa.me/. Naturalmente, questo sarebbe di grande aiuto per i truffatori online. "A seconda delle impostazioni sulla privacy di Whatsapp, se le impostazioni sulla privacy sono impostate su pubblico, potrebbero già avere la tua immagine del profilo, il tuo nome, lo stato del tuo profilo. Dato che hanno il tuo numero di cellulare, possono inviare SMS, chiamate. Il modo migliore per evitare è cancellare il tuo account WhatsApp o cambiare il tuo numero di cellulare", avverte. I numeri WhatsApp rivelati di qualsiasi paese possono essere trovati utilizzando il sito di query di ricerca di Google: wa.me"Ad esempio, è possibile accedere ai numeri di cellulare indiani su Google digitando: site:wa.me "+91" nella barra di ricerca. La maggior parte degli utenti tende ad avere la stessa immagine del profilo sugli altri account. Pertanto, gli altri dettagli possono essere facilmente minacciosamente, Jayaram afferma: "Alcuni utenti hanno anche fatto trapelare i loro messaggi, presumibilmente hanno usato l'API web per comunicare e questi collegamenti sono stati esplorati." Lo standard del settore è che qualsiasi fuga di dati degli utenti, in particolare da più utenti, deve essere gestita con rapidamente.

Google questo - sito: https: //t.co/lQejnYDjvs "+91" Ti ritroverai con migliaia di numeri @WhatsApp che, suppongo, non dovrebbero essere disponibili al pubblico. Ti chiedi se @Whatsapp lo risolverà o lo manterrà così apposta? Curiosità, funziona per quasi tutti i paesi. ? pic.twitter.com/g8MtotmxW5 7 giugno 2020

WhatsApp sembra indifferente

Quando Jayaram ha contattato il team di Facebook, gli è stato presumibilmente detto che l'abuso di dati è coperto solo per le piattaforme Facebook e non per WhatsApp. L'approccio di Facebook è un po' confuso. Oggi il numero di cellulare è essenziale per chiunque in quanto è collegato ai propri bitcoin, portafogli Aadhaar, conti bancari, UPI, carte di credito. Qualsiasi vulnerabilità su questo fronte può essere disastrosa per gli utenti, sia finanziariamente che personalmente. Questo problema di privacy avrebbe potuto essere evitato se WhatsApp avesse crittografato i numeri di cellulare degli utenti, aggiunto un file robots.txt per impedire ai bot di esplorare il tuo dominio e un meta tag noindex sulle pagine, afferma Jayaram. WhatsApp è stato citato da questo rapporto dicendo: "Anche se apprezziamo il rapporto di questo ricercatore e apprezziamo il tempo che ha impiegato per condividerlo con noi, non era idoneo per un bonus in quanto conteneva semplicemente un indice del motore di ricerca degli URL che gli utenti di WhatsApp hanno scelto rendere pubblici. Tutti gli utenti di WhatsApp, comprese le aziende, possono bloccare i messaggi indesiderati con il semplice tocco di un pulsante."