WhatsApp: nĂșmeros de telefone vazaram na pesquisa do Google

Um recurso oferecido pelo WhatsApp messenger, conhecido como “Clique para conversarO que permite ao Google colocar os nĂșmeros de telefone dos usuĂĄrios em Ă­ndices tem sido um problema.

Whatsapp

Segundo o pesquisador de segurança Athul Jayaram, os nĂșmeros de telefone dos usuĂĄrios do WhatsApp podem ser encontrados na pesquisa do Google.

O “Click to Chat” permite que os sites iniciem rapidamente as conversas do WhatsApp com seus visitantes. Em resumo, a função usa a atribuição de um cĂłdigo QR a um nĂșmero de telefone.

Dessa forma, o visitante do site simplesmente escaneia o cĂłdigo QR ou clica no URL e pode iniciar uma conversa no WhatsApp.

Em resumo, Ă© uma opção muito Ăștil para os Spammers, pois as vulnerabilidades de segurança lhes permitem criar facilmente bancos de dados bem estruturados com nĂșmeros de telefone originais para usar em suas campanhas maliciosas.

Athul disse que descobriu cerca de 300.000 nĂșmeros de telefone vĂĄlidos no mecanismo de busca do Google.

Embora os nĂșmeros de telefone nĂŁo estejam vinculados aos nomes de seus proprietĂĄrios, os invasores podem descobrir a quem pertencem, pois se clicarem no URL de um nĂșmero de telefone nos resultados de pesquisa do Google, o perfil de um usuĂĄrio aparecerĂĄ junto com uma foto.

WhatsApp nega o erro

Quando Athul Jayaram contou ao WhatsApp sobre sua descoberta, a empresa negou categoricamente sua descoberta e nĂŁo a considerou um erro de segurança. Segundo um porta-voz do WhatsApp, os prĂłprios usuĂĄrios optaram por divulgar seus nĂșmeros de telefone.

No entanto, Athul Jayaram esclareceu suas opiniĂ”es sobre o defeito e aconselhou a empresa a criptografar imediatamente os nĂșmeros de celular de todos os usuĂĄrios do aplicativo e adicionar um arquivo robots.txt para impedir que os robĂŽs detectassem seus domĂ­nios.

O erro foi corrigido

O WhatsApp reparou a vulnerabilidade logo apĂłs a atualização e a anunciou na internet. Um porta-voz do WhatsAPP disse: “Apesar de apreciarmos este relatĂłrio do pesquisador e o tempo necessĂĄrio para compartilhĂĄ-lo conosco, ele nĂŁo atende aos requisitos de uma recompensa monetĂĄria, pois continha apenas um Ă­ndice de URL selecionado pelos prĂłprios beneficiĂĄrios. WhatsApp para tornar pĂșblico. Todos os usuĂĄrios do WhatsApp, incluindo empresas, podem bloquear mensagens indesejadas com o toque de um botĂŁo. ”