Il tuo numero di telefono WhatsApp potrebbe apparire nei risultati di ricerca di Google: Segnala

Un ricercatore indipendente sulla sicurezza informatica ha scoperto che un bug di sicurezza in WhatsApp di proprietà di Facebook sta facendo trapelare i numeri di telefono degli utenti collegati ai loro account WhatsApp nei risultati di Ricerca Google, mettendo a rischio il sito.

Athul Jayaram, che ha scoperto la vulnerabilità, ha affermato che l’errore in questione appartiene alla funzione “Clicca per chattare” di WhatsApp, dove vengono generati i collegamenti.

La funzione Click to Chat di WhatsApp offre agli utenti un modo semplice per iniziare a chattare con i visitatori sui siti web. Questa funzione funziona associando un’immagine del codice di risposta rapida (QR) oppure puoi chattare facendo clic su un URL senza che il visitatore debba comporre il numero.

Secondo Jayaram, i numeri di telefono degli utenti che utilizzano questa funzione Click to Chat per connettersi a siti Web potrebbero essere visualizzati nei risultati di ricerca di Google, poiché la ricerca indicizza i metadati per la funzione.

I numeri di telefono rivelati come parte di una stringa URL (https://wa.me/>) è indicizzato in Google e i numeri di telefono vengono visualizzati in testo normale. Questa funzione “non crittografa il numero di telefono nel collegamento, di conseguenza, se questo collegamento è condiviso ovunque, il tuo numero di telefono è visibile anche in testo normale.

Ciò rende facile per i truffatori compilare un elenco di numeri di telefono legittimi. Jayaram ha scoperto che il problema della privacy sul portale web di WhatsApp ha fatto trapelare circa 300.000 numeri di cellulare degli utenti di WhatsApp in testo normale, rendendolo accessibile a qualsiasi utente di Internet.

“Quando i singoli numeri di telefono vengono trapelati, un utente malintenzionato può inviargli messaggi, chiamarli, vendere i propri numeri di telefono a operatori di marketing, spammer e truffatori”, ha affermato. Threatpost.

Jayaram ha affermato che poiché WhatsApp identifica solo i numeri di telefono (al contrario dei nomi utente o degli ID e-mail), la Ricerca Google ha rivelato solo i numeri di telefono e non le identità degli utenti del sito di messaggistica sociale. Tuttavia, questi dati possono essere utilizzati per accedere ai profili degli utenti di WhatsApp.

“Attraverso il profilo WhatsApp, possono vedere la foto del profilo dell’utente ed eseguire una ricerca inversa di immagini per trovare gli altri loro account di social media e scoprire molto di più su [a targeted individual]”Ha aggiunto.

Secondo Jayaram, l’uso della combinazione di un numero di telefono con un nome e un indirizzo potrebbe essere un potente punto di partenza per un ladro di identità. “La maggior parte degli utenti utilizza la stessa immagine del profilo su altri account di social media, anche i profili degli utenti possono essere facilmente scoperti”, ha affermato.

Ha notato che gli utenti negli Stati Uniti, nel Regno Unito, in India e in quasi tutti gli altri paesi sono interessati. “Ciò che lo rende facile o sembra semplice è che puoi accedere ai dati sul web aperto e non sul web oscuro”, ha detto Jayaram.

Dopo aver scoperto il bug il 23 maggio, Jayaram ha contattato Facebook tramite il loro programma di bug bounty e li ha informati del problema. Tuttavia, la società ha risposto affermando che l’abuso dei dati è coperto solo per le piattaforme Facebook e non per WhatsApp. Ha anche aggiunto che il problema non è un bug e che i numeri sono pubblici perché gli utenti volevano che lo fossero.

“La nostra funzione Click to Chat, che consente agli utenti di creare un URL con il proprio numero di telefono in modo che chiunque possa inviare loro facilmente messaggi, è ampiamente utilizzata dalle piccole e micro imprese di tutto il mondo per connettersi con i propri clienti”, ha affermato WhatsApp in una dichiarazione a la pubblicazione. .

“Sebbene apprezziamo il rapporto di questo ricercatore e apprezziamo il tempo necessario per condividerlo con noi, non si qualifica per un premio in quanto conteneva semplicemente un indice del motore di ricerca di URL che gli utenti di WhatsApp hanno scelto di rendere pubblici. Tutti gli utenti di WhatsApp, comprese le aziende, possono bloccare i messaggi indesiderati con il semplice tocco di un pulsante. ”

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *