Szerző: Koi Tamás

2020. június 10. 11:50

Több százezer WhatsApp-felhasználó telefonszáma válhatott nyilvánossá

Több százezer WhatsApp-felhasználó telefonszáma válhatott nyilvánossá a szolgáltatás egyik hibásan működő funkciója miatt.

Becslések szerint legalább 300 ezer WhatsApp-felhasználó telefonszáma válhatott nyilvánossá egy a szolgáltatásba épített funkció hibás működésének köszönhetően. A banálisnak tekinthető, először idén februárban jelzett hiba révén a Google keresőben megjelenhettek azoknak a felhasználóknak a telefonszámai, akik a click to chat szolgáltatást rendszeresen használták.

A WhatsApp click to chat funkciója lehetőséget ad bármilyen felhasználónak (akár üzleti, akár magánfelhasználó) arra, hogy olyanokkal vegyék fel a kapcsolatot, akik névjegyzékében a számuk nem szerepel. Ehhez egy egyszerű rövid linket (https://wa.me/ - ahol a number mezőben a telefonszámot kell feltüntetni) kell elküldeni az érintetteknek, akiknél erre kattintva automatikusan megnyílik a chatablak, melyben a küldővel felvehetik a kapcsolatot.

whatsapp_matrix

Webinár: Kubernetes egyszerűen (x)

Regisztrálj a SUSE november 4-i, ingyenes Rancher webinárjára! Innovatív megoldást mutatunk Kubernetes környezetekhez.

Webinár: Kubernetes egyszerűen (x) Regisztrálj a SUSE november 4-i, ingyenes Rancher webinárjára! Innovatív megoldást mutatunk Kubernetes környezetekhez.

A szolgáltatás működésébe ugyanakkor egy meglehetősen banális hiba csúszott. Mivel a WhatsAppnál kvázi nem tették ezeket a linkeket rá a Google kivétellistájára, ezért a keresőrobot az összes használatban lévő linket automatikusan indexálta, az eredményeket pedig egy a site:wa.me stringre lefuttatott kereséssel ki lehetett listázni. Bár a találatokban a telefonszámok mellett nem jelent meg más, a felhasználót egyértelműen beazonosító adat, mivel a személyes adatok a nyílt webre kerültek, az incidens különösen kellemetlen következményekkel járhat felhasználói szemszögből.

A Facebook szerint a hibát annak nyilvánosságra hozatalának idejére lényegében már elhárították, a kereső a legtöbb régióban már törölte a cache-ből a régi linkeket, miután a click to chat rövid linkek megkapták no-index taget.

Dübörög a HWSW free! meetupsorozat, novemberben modern webfejlesztés és CI/CD témákkal jövünk, de indulnak új online képzéseink is, melyek az AWS, a Kubernetes security, és a microservice architektúra alapjaiba nyújtanak betekintést.

a címlapról

Hirdetés

Ráléptünk a gázra!

2021. október 24. 12:31

Dübörög a HWSW free! meetupsorozat, novemberben modern webfejlesztés és CI/CD témákkal jövünk, de indulnak új online képzéseink is, melyek az AWS, a Kubernetes security, és a microservice architektúra alapjaiba nyújtanak betekintést.