6 июня 2020 года специалист по кибербезопасности из Индии Атул Джаярам сообщил в своём блоге о потенциальной возможности утечки данных в Whatsapp. Речь идёт о номерах телефонов пользователей, к которым привязаны аккаунты в мессенджере. Эти данные могут попасть в интернет.
По словам специалиста, утечка данных уже затронула около 29000 номеров телефонов. Они принадлежат пользователям из США, Великобритании, Индии и многих других стран. Количество доступных в интернете телефонных номеров из аккаунтов Whatsapp, по мнению специалиста, может увеличиться. Он также подчёркивает, что они доступны не в Даркнете, а в обычном поиске.
Такая проблема возникла из-за функции мессенджера, позволяющей находить пользователей с помощью QR-кода. В ссылке, передаваемой для его считывания, в незашифрованном виде хранится номер телефона владельца аккаунта. А это значит, что при публикации этой ссылки в интернете эти данные становятся также общедоступны.
Атул Джаярам подчёркивает, что вместе с QR-кодом не передаются такие данные, как имя пользователя и его фото. Однако, заполучив его номер телефона, злоумышленники могут найти и другую информацию. По крайней мере, номер могут использовать для SMS-рассылки или звонков.
Специалист считает, что утечки данных в Whatsapp можно избежать, если разработчики примут ряд мер. Во-первых, они должны начать шифровать такую информацию, как телефонные номера. Во-вторых, им следует добавить команду в файл robots.txt, который запретит Google и другим поисковым системам индексировать эти данные и сохранять их. Однако на данный момент такие меры не были предприняты, поэтому информация пользователей находится под угрозой.
Напомним, ранее в Whatsapp обнаружили другую уязвимость. При этом, в новой версии мессенджера должны появиться дополнительная защита и автоматическое удаление сообщений. Детали об этом мессенджере вы узнаете в нашем обзоре на Whatsapp. Вы также можете скачать мессенджер.