Приватные чаты в WhatsApp оказались общедоступными. Из-за бага в приложении ссылки на них можно найти с помощью определенных поисковых запросов в Google. На неожиданную ошибку обратил внимание журналист немецкого издания Deutsche Welle Джордан Уайлдон.
«Ваши группы в WhatsApp могут быть не такими безопасными, как вы думаете», — написал он в Twitter и приложил скрин со ссылками на приватные чаты.
По словам журналиста, данные чата попадают в поисковик благодаря функции приглашения в группы по ссылке. Google индексирует ссылки, предоставляя возможность переходить по ним без приглашения от кого-либо из участников закрытого чата, передает телеканал «360tv».
Чтобы воспользоваться багом, нужно ввести chat.whatsapp.com. По такому методу в поисковике можно найти около 470 тысяч ссылок. Журналист провел эксперимент и без труда присоединился к нескольким группам. Среди прочих он нашел чат, в описании которого было сказано, что он используется сотрудниками неправительственной организации, аккредитованной ООН. Попав в него, журналист получил имена и телефонные номера участников группы.
В WhatsApp на это сказали, что если пользователи не хотят видеть свои чаты в поисковиках, им не стоит делиться ссылками на общедоступных веб-ресурсах.
Your WhatsApp groups may not be as secure as you think they are.
The «Invite to Group via Link» feature allows groups to be indexed by Google and they are generally available across the internet. With some wildcard search terms you can easily find some… interesting… groups. pic.twitter.com/hbDlyN6g3q
— Jordan Wildon (@JordanWildon) February 21, 2020