:

Szerző: Koi Tamás

2020. június 10. 11:50

Több százezer WhatsApp-felhasználó telefonszáma válhatott nyilvánossá

Több százezer WhatsApp-felhasználó telefonszáma válhatott nyilvánossá a szolgáltatás egyik hibásan működő funkciója miatt.

Becslések szerint legalább 300 ezer WhatsApp-felhasználó telefonszáma válhatott nyilvánossá egy a szolgáltatásba épített funkció hibás működésének köszönhetően. A banálisnak tekinthető, először idén februárban jelzett hiba révén a Google keresőben megjelenhettek azoknak a felhasználóknak a telefonszámai, akik a click to chat szolgáltatást rendszeresen használták.

A WhatsApp click to chat funkciója lehetőséget ad bármilyen felhasználónak (akár üzleti, akár magánfelhasználó) arra, hogy olyanokkal vegyék fel a kapcsolatot, akik névjegyzékében a számuk nem szerepel. Ehhez egy egyszerű rövid linket (https://wa.me/ - ahol a number mezőben a telefonszámot kell feltüntetni) kell elküldeni az érintetteknek, akiknél erre kattintva automatikusan megnyílik a chatablak, melyben a küldővel felvehetik a kapcsolatot.

whatsapp_matrix

Ollé, lesz SYSADMINDAY!

Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.

Ollé, lesz SYSADMINDAY! Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.

A szolgáltatás működésébe ugyanakkor egy meglehetősen banális hiba csúszott. Mivel a WhatsAppnál kvázi nem tették ezeket a linkeket rá a Google kivétellistájára, ezért a keresőrobot az összes használatban lévő linket automatikusan indexálta, az eredményeket pedig egy a site:wa.me stringre lefuttatott kereséssel ki lehetett listázni. Bár a találatokban a telefonszámok mellett nem jelent meg más, a felhasználót egyértelműen beazonosító adat, mivel a személyes adatok a nyílt webre kerültek, az incidens különösen kellemetlen következményekkel járhat felhasználói szemszögből.

A Facebook szerint a hibát annak nyilvánosságra hozatalának idejére lényegében már elhárították, a kereső a legtöbb régióban már törölte a cache-ből a régi linkeket, miután a click to chat rövid linkek megkapták no-index taget.

Derítsd ki, hol tartasz a felhőérettségben a Devertix Cloud Readiness felmérésével, mellyel átfogó képet kaphatsz vállalatod felkészültségéről. Töltsd ki 3 perces, ingyenes felmérőnket!

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 1. 18:53

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.