Οι αριθμοί τηλεφώνου των χρηστών WhatsApp που επέλεξαν να δημιουργήσουν δημόσιους συνδέσμους προς τους λογαριασμούς τους δεν θα εμφανίζονται πλέον στο Google. Το WhatsApp επιβεβαίωσε στο Digital Trends ότι η Google έχει αποκλείσει την πρακτική και ότι ένα απλό ερώτημα για το "site: wa.me" δεν θα επιστρέψει μια ατελείωτη λίστα συνδέσμων προς χρήστες του WhatsApp.
Η κίνηση πραγματοποιήθηκε αφού ο ερευνητής ασφαλείας με έδρα την Ινδία Athul Jayaram τόνισε πώς η εκτέλεση ενός κενού ερωτήματος για τη διεύθυνση URL Click to Chat του WhatsApp μπορεί να σας δώσει πρόσβαση σε χιλιάδες αριθμούς τηλεφώνου και απευθείας συνδέσμους για να ξεκινήσετε μια συνομιλία μαζί τους.
Το εργαλείο Click to Chat του WhatsApp επιτρέπει σε οποιονδήποτε να ενεργοποιήσει μια συνομιλία χωρίς να χρειάζεται πρώτα να αποθηκεύσει τον αριθμό του άλλου μέρους στο τηλέφωνό του. Αντ 'αυτού, οι χρήστες μπορούν απλά να προσθέσουν τον αριθμό σε μια ειδική διεύθυνση ιστού και να κάνουν κλικ σε αυτόν για να ξεκινήσουν τη συνομιλία με τον παραλήπτη στο WhatsApp.
Η λειτουργία χρησιμοποιήθηκε κυρίως από επιχειρήσεις, καθώς μπόρεσαν να τοποθετήσουν αυτόν τον δημόσιο σύνδεσμο στον ιστότοπό τους για να επιτρέψουν στους επισκέπτες και τους πελάτες να επικοινωνήσουν εύκολα με το κανάλι υποστήριξης του WhatsApp χωρίς να χρειάζεται να αποθηκεύσουν τον αριθμό στους τηλεφωνικούς καταλόγους τους.
Ο Jayaram είπε ότι μπόρεσε να στείλει μηνύματα σε πολλούς ξένους των οποίων οι αριθμοί WhatsApp κατάφερε να αποκτήσει από το κε Αναζήτηση. Η καταχώριση Google δεν αποκάλυψε άλλα προσωπικά στοιχεία, όπως τον αριθμό ή την κατάσταση του χρήστη. Ωστόσο, ο Jayaram μπορούσε να δει τις εικόνες και τα ονόματα των ατόμων που δεν είχαν κάνει τα προσωπικά τους δεδομένα μέσω των επιλογών ασφαλείας του WhatsApp.
Προσθέτοντας τον κωδικό της χώρας στο τέλος της διεύθυνσης URL, το Jayaram θα μπορούσε επίσης να περιορίσει τα αποτελέσματα σε μια συγκεκριμένη περιοχή που θα μπορούσε ενδεχομένως να αποδειχθεί βολικό για τους spammers και τους εγκληματίες στον κυβερνοχώρο.
Ο Jayaram ανέφερε τη διαρροή στο Facebook μέσω των προγραμμάτων Bug Bounty της εταιρείας κοινωνικών μέσων. Το WhatsApp, ωστόσο, είπε στην Digital Trends ότι δεν πληροί τις προϋποθέσεις για μια γενναιοδωρία δεδομένου ότι περιείχε απλώς ένα ευρετήριο μηχανών αναζήτησης διευθύνσεων URL που οι χρήστες του WhatsApp επέλεξαν να δημοσιοποιήσουν. "
Το WhatsApp έφτασε σε μια παρόμοια διαμάχη νωρίτερα αυτό το έτος τον Φεβρουάριο, όταν μια αναφορά ανακάλυψε ότι ο καθένας θα μπορούσε να αναζητήσει ιδιωτικούς συνδέσμους ομάδας - που κοινοποιήθηκαν ή δημοσιεύτηκαν σε ένα δημόσιο κανάλι - στο Google και είχε πρόσβαση στη λίστα των αριθμών τηλεφώνου και των συμμετεχόντων, συμμετέχοντάς τους χωρίς επαλήθευση .
