Новинки современных технологий по-прежнему интересуют человечество. Не остаются в стороне и злоумышленники, которые обманным путем могут завладеть не только личными данными, но и финансами сторонних пользователей. По данным сайта Газета.ру, личные данные многих пользователей мессенджера по всему миру попали в Google в открытый доступ.
Как номера из WhatsApp просочились в Google?
По утверждению Атула Джаярама, индийского исследователя кибербезопасности, личные данные пользователей популярного мессенджера WhatsApp находятся под угрозой. Он обнаружил в столь распространенном приложении определенную уязвимость, от которой уже пострадали юзеры многих стран мира.
Джаярам говорит, что причиной утечки данных является новая функция «Click to Chat».
Использование новинки приводит к индексации номера телефона пользователя в Google. После использования данной функции номер остается в поисковике, поэтому увидеть его может любой пользователь интернета.
Уязвимость программы заключается в использовании новой функции. Благодаря ей пользователь может вступить в диалог с другим абонентами в мессенджере, просто сканируя QR-код. Так, у каждого такого аккаунта есть свой код, расшифровка которого является ссылкой в формате https://wa.me/. В конце этой ссылки всегда пишется телефон пользователя, который никак не зашифрован.
Количество пострадавших
«Click to Chat» позволяет начать диалог даже с незнакомыми контактами, чем и пользуются злоумышленники. Ссылкой на свой аккаунт можно поделиться в социальных сетях, чтобы друзья имели быстрый доступ к чату. Опасность заключается в том, что даже единожды опубликовав эту ссылку, она навсегда останется в поисковой системе.
Джаярам сообщил, что нашел в результатах поиска Google около 300 тысяч номеров пользователей WhatsApp. В итоге жители Великобритании, Индии, США и многих других стран мира уже ощутили на себе всю «прелесть» ситуации.
Остальным юзерам также следует быть готовыми к тому, что их номера могут оказаться в руках злоумышленников. Именно поэтому следует с предельной осторожностью отвечать на звонки с неизвестных номеров, а также не открывать подобные сообщения. Важно помнить, что общедоступность номера – это постоянная ненужная реклама и спам.
Создатель Telegram Павел Дуров призывает людей полностью отказаться от использования опасного приложения и как можно скорее удалить его со своего устройства.
Он уверяет, что WhatsApp сливает личные данные злоумышленникам, которые запросто могут шпионить за человеком. Конечно, не исключено, что это просто маркетинговый ход, с помощью которого Дуров хочет устранить конкурента, но все же…
Способ защиты личных данных
Лучшим способом защиты, по мнению Дурова, является удаление приложения с телефона. А все потому что даже неактивный мессенджер превращает любой телефон в жучок. Это значит, что фото, видео и сообщения рано или поздно могут стать достоянием общественности.
Атул Джаярам советует юзерам, номера которых появились в поисковике, удалить свою учетную запись в программе.
После этого стоит привязать к приложению новый номер телефона. Кроме того, по мнению исследователя, проблемы можно было избежать. Для этого разработчикам программы следовало применить шифрование пользовательских номеров, которые имеют свойство храниться в виде обычного текста.
Тем не менее разработчики не спешат разбираться с возникшей проблемой, т.к. не видят в ней ничего противозаконного.
Представители WhatsApp заявили общественности, что знают об индексации, советуя блокировать нежелательную рекламу одним только нажатием виртуальной кнопки. В свою очередь, пресс-служба Google заявила, что ссылки на номера телефонов не будут удаляться из поисковика. Удалить их могут только разработчики WhatsApp.
Кроме того, важно помнить, что опытным мошенникам ничего не стоит взломать аккаунт, завладеть паролем или денежными средствами. Именно поэтому лучше не высылать компрометирующий материал через интернет-программы или социальные сети.