Приглашения в приватные чаты WhatsApp оказались доступны в поисковиках
Пользователи получили возможность присоединяться к приватным чатам WhatsApp без ведома администраторов. Это произошло из-за того, что ссылки на приглашения в чаты оказались в результатах поиска Google, рассказал в своем Twitter-аккаунте журналист Deutsche Welle Джордан Уилдон.
Чаты оказались доступны благодаря функции приглашения в группу по ссылке (Invite to group via link), которую генерирует администратор группы, чтобы добавить новых участников. По информации Уилдона, поисковик индексирует сгенерированные ссылки и, соответственно, делает их доступными для всех.
Журналист также прикрепил к своему посту скриншот результатов поисков в Google. Издание Motherboard сообщило, что ему удалось перейти по ссылкам в Google на группу, где общались члены некоммерческой организации, аккредитованные ООН. После вступления в группу присоединившемуся стали доступны телефонные номера всех ее участников.
Позже специалист по безопасности приложений Джейн Манчун Вонг сообщила в своем Twitter-аккаунте, что брешь в системе безопасности WhatsApp позволяет найти через поиск в Google около 470 тыс. ссылок на приглашения в приватные чаты.
Позже WhatsApp устранил сбой и Google перестал выдавать ссылки на чаты в ответ на соответствующий запрос. Однако, если ввести запрос site: chat.whatsapp.com в поисковую систему Yandex, будет доступно около 74 тыс. результатов, подавляющее большинство из которых — ссылки на приватные группы.
В октябре в WhatsApp нашли ошибку безопасности, которая позволяла взламывать мессенджер и читать чужую переписку. Взлом происходил с помощью GIF-файлов, предположительно в то момент, когда пользователь открывал его в приложении.
Позже стало известно, что разработчики устранили ошибку, а WhatsApp заявил, что проблема, скорее всего, не затронула пользователей мессенджера.
Основатель социальной сети «Вконтакте» и мессенджера Telegram Павел Дуров после этого заявлял, что новые бреши в системе безопасности WhatsApp делают доступными персональные данные пользователей для хакеров и государственных учреждений. «<...> если вы не хотите, чтобы все ваши фотографии и сообщения в один прекрасный день стали общедоступными, вы должны удалить WhatsApp со своего телефона», — заявил Дуров.
Бельгийскому принцу отказали в пенсии
В каких соцсетях теперь больше нельзя размещать рекламу
Трамп потребовал от России прекратить бомбардировки Украины
Трамп прокомментировал обвал на фондовых рынках из-за пошлин
Какое жилье можно купить в Москве до ₽10 млн
Курских чиновников проверят на наличие судимости
Суд в Москве арестовал бывшего первого замглавы правительства Коми
Россия осталась без крупнейшего поставщика лимонов
Какие рекорды НХЛ побил Овечкин
Пошлины Трампа против всего мира не затронули Россию. Чем она торгует с США
Читайте РБК в Telegram! Подборка наших каналов
