انتشار شده در تاریخ 1399/03/21 - 10:07

واتس‌اپ شماره تماس کاربران را در گوگل فاش می‌کند

یک محقق امنیت سایبری فاش کرده به دلیل اختلال در یک ویژگی واتس‌اپ، شماره تماس کاربران در جستجوی گوگل مشخص‌شده است.

به گزارش کارگروه شبکه های اجتماعی سایبربان به نقل از انگجت، واتس‌اپ ادعا می‌کند اختلالی را برطرف کرده که شماره موبایل کاربران را درنتیجه جستجوی گوگل نشان می‌دهد.

طبق گزارشی جدید این اختلال پس ‌ازآن برطرف شد که «آتول جایارم» یک محقق امنیت سایبری فاش کرد شماره تلفن کاربران واتس‌اپ که از ویژگی Click Chat استفاده کرده‌اند، در جستجوی گوگل مشخص‌شده است.

این ویژگی به کاربران گوگل اجازه می‌دهد در یک متن ساده لینکی با شماره تماس خود بسازد. به گفته این محق امنیتی ازآنجاکه این لینک‌ها robot.txt file در سرور خود ندارند، نمی‌توانند از دسترسی بات گوگل یا موتور جستجوهای دیگر به لینک‌ها جلوگیری کنند.

طبق گزارش موجود حدود ۳۰۰ هزار شماره تماس درنتیجه جستجوی گوگل فاش شده و هر فردی با جستجوی site:wa.me. می‌تواند آن‌ها را بیابد.

البته به نوشته تک کرانچ این نخستین بار نیست که باگ مذکور فاش شده است. وب‌سایت WaBetaInfo نیز در ماه فوریه ۲۰۲۰ به این اختلال اشاره کرد.

هرچند در حال حاضر به نظر می‌رسد این اختلال برطرف شده اما همچنان یک شکاف امنیتی بزرگ است که حداقل طی چند ماه گذشته وجود داشته است.

فیس‌بوک اعلام کرده هم‌اکنون مشغول حل این مشکل است و شماره تماس‌هایی که محقق امنیتی کشف کرده قدیمی هستند.

در سال ۲۰۱۸ میلادی فیس‌بوک اجازه جستجوی افراد بر اساس شماره تماس آن‌ها را لغو کرد. واتس‌اپ هم کنون مشغول اتخاذ اقداماتی است تا امنیت چت را ارتقا دهد و به همین منظور به کاربران اجازه می‌دهد دعوت به چت های گروهی از سوی افراد ناشناس یا شماره تماس‌های خاص را مسدود کنند.