Több százezer WhatsApp-felhasználó telefonszáma válhatott nyilvánossá

Becslések szerint legalább 300 ezer WhatsApp-felhasználó telefonszáma válhatott nyilvánossá egy a szolgáltatásba épített funkció hibás működésének köszönhetően. A banálisnak tekinthető, először idén februárban jelzett hiba révén a Google keresőben megjelenhettek azoknak a felhasználóknak a telefonszámai, akik a click to chat szolgáltatást rendszeresen használták.

A WhatsApp click to chat funkciója lehetőséget ad bármilyen felhasználónak (akár üzleti, akár magánfelhasználó) arra, hogy olyanokkal vegyék fel a kapcsolatot, akik névjegyzékében a számuk nem szerepel. Ehhez egy egyszerű rövid linket (https://wa.me/ - ahol a number mezőben a telefonszámot kell feltüntetni) kell elküldeni az érintetteknek, akiknél erre kattintva automatikusan megnyílik a chatablak, melyben a küldővel felvehetik a kapcsolatot.

Webinár: Kubernetes egyszerűen (x) Regisztrálj a SUSE november 4-i, ingyenes Rancher webinárjára! Innovatív megoldást mutatunk Kubernetes környezetekhez.

Webinár: Kubernetes egyszerűen (x) Regisztrálj a SUSE november 4-i, ingyenes Rancher webinárjára! Innovatív megoldást mutatunk Kubernetes környezetekhez.

A szolgáltatás működésébe ugyanakkor egy meglehetősen banális hiba csúszott. Mivel a WhatsAppnál kvázi nem tették ezeket a linkeket rá a Google kivétellistájára, ezért a keresőrobot az összes használatban lévő linket automatikusan indexálta, az eredményeket pedig egy a site:wa.me stringre lefuttatott kereséssel ki lehetett listázni. Bár a találatokban a telefonszámok mellett nem jelent meg más, a felhasználót egyértelműen beazonosító adat, mivel a személyes adatok a nyílt webre kerültek, az incidens különösen kellemetlen következményekkel járhat felhasználói szemszögből.

A Facebook szerint a hibát annak nyilvánosságra hozatalának idejére lényegében már elhárították, a kereső a legtöbb régióban már törölte a cache-ből a régi linkeket, miután a click to chat rövid linkek megkapták no-index taget.