Приглашения в приватные чаты WhatsApp оказались доступны в поисковиках
Пользователи получили возможность присоединяться к приватным чатам WhatsApp без ведома администраторов. Это произошло из-за того, что ссылки на приглашения в чаты оказались в результатах поиска Google, рассказал в своем Twitter-аккаунте журналист Deutsche Welle Джордан Уилдон.
Чаты оказались доступны благодаря функции приглашения в группу по ссылке (Invite to group via link), которую генерирует администратор группы, чтобы добавить новых участников. По информации Уилдона, поисковик индексирует сгенерированные ссылки и, соответственно, делает их доступными для всех.
Журналист также прикрепил к своему посту скриншот результатов поисков в Google. Издание Motherboard сообщило, что ему удалось перейти по ссылкам в Google на группу, где общались члены некоммерческой организации, аккредитованные ООН. После вступления в группу присоединившемуся стали доступны телефонные номера всех ее участников.
Позже специалист по безопасности приложений Джейн Манчун Вонг сообщила в своем Twitter-аккаунте, что брешь в системе безопасности WhatsApp позволяет найти через поиск в Google около 470 тыс. ссылок на приглашения в приватные чаты.
Позже WhatsApp устранил сбой и Google перестал выдавать ссылки на чаты в ответ на соответствующий запрос. Однако, если ввести запрос site: chat.whatsapp.com в поисковую систему Yandex, будет доступно около 74 тыс. результатов, подавляющее большинство из которых — ссылки на приватные группы.
В октябре в WhatsApp нашли ошибку безопасности, которая позволяла взламывать мессенджер и читать чужую переписку. Взлом происходил с помощью GIF-файлов, предположительно в то момент, когда пользователь открывал его в приложении.
Позже стало известно, что разработчики устранили ошибку, а WhatsApp заявил, что проблема, скорее всего, не затронула пользователей мессенджера.
Основатель социальной сети «Вконтакте» и мессенджера Telegram Павел Дуров после этого заявлял, что новые бреши в системе безопасности WhatsApp делают доступными персональные данные пользователей для хакеров и государственных учреждений. «<...> если вы не хотите, чтобы все ваши фотографии и сообщения в один прекрасный день стали общедоступными, вы должны удалить WhatsApp со своего телефона», — заявил Дуров.
В команде Трампа раскрыли его план по завершению конфликта на Украине
Риелторы оценили, снижаются ли цены на жилье в Москве
Эрдоган назвал условие для урегулирования Трампом конфликта на Украине
Фрэнсис Фукуяма назвал главного проигравшего из-за прихода Трампа
МВД займется укреплением духовно-нравственных ценностей
ФСБ изъяла тонну кокаина. Видео
Эксперты спрогнозировали новый рекорд инвестиций в недвижимость
Экономика высоких ставок поставила под удар «нижний средний класс»
«Ростех» заявил о планах построить автозавод совместно с «китайцами»
За год импорт вина в Россию упал на 48%
Читайте РБК в Telegram! Подборка наших каналов
