W sieci wciąż można znaleźć otwarty dostęp do ponad 60 000 prywatnych grup WhatsApp

Należący do Facebooka komunikator boryka się obecnie z poważnymi problemami z prywatnością. Tysiące linków do prywatnych grup WhatsApp nadal można łatwo znaleźć w sieci.

Dostęp do setek tysięcy prywatnych grup w komunikatorze został udostępniony w sieci. Tym razem jednak nie mamy tu do czynienia z wyrafinowanym atakiem hakerskim, a błędem konfiguracji aplikacji. Aby dołączyć do prywatnej grupy utworzonej na popularnym komunikatorze, do tej pory należało skorzystać z linku udostępnionego przez jej administratora. Zazwyczaj w takich przypadkach, link powinien wygasać po skorzystaniu z niego. Tak się jednak nie stało. Dziennikarz DW.com Jordan Wilson odkrył, że wspomniane łącza były indeksowane przez wyszukiwarki takie jak Google, DuckDuckGo i Bing.

Oznacza to, że treści rozmów oraz numery telefonów uczestników każdej z grup były dostępne dla każdego, kto korzysta z wyszukiwarki. Problem mógł dotyczyć nawet 470 tysięcy prywatnych grup.

Najbardziej zaskakująca w całej sytuacji wydaje się jednak reakcja WhatsAppa. Przedstawiciele aplikacji przyznali, że problem jest im znany, a winą za niego obarczyli… samych użytkowników. Ich zdaniem, nie powinni oni umieszczać linków zapraszających do grupy na stronach objętych indeksowaniem Google. Dopiero ostra reakcja użytkowników w mediach społecznościowych skłoniła firmę do przyznania się do błędu i zajęcia się sprawą.

60 000 grup wciąż zagrożonych

Mimo, że spora część linków faktycznie została usunięta z wyników wyszukiwania, dziś, niemal tydzień po tych wydarzeniach, 60 000 grup wciąż wystawionych jest na niebezpieczeństwo.

Jak podaje DW.com, spośród 1000 losowo wybranych linków, które wciąż znajdują się w sieci, 427 wciąż było aktywnych. Nawet bez aktywnego przystąpienia do grupy, można było za ich pomocą otrzymać dostęp do numerów telefonów użytkowników. Dodanie ich do swojej listy kontaktów z kolei ujawniało kolejne dane personalne, takie jak imię czy nazwisko.

Test nakreślił także realną skalę zagrożenia. Wspomniane 427 linków, pozwoliło DW.com uzyskać dostęp m.in. do grupy określanej jako “urzędnicy Ministerstwa Finansów” w Indonezji, ujawniając przy tym numery telefonów wszystkich 14 członków. Kilka innych grup okazało się być oficjalnymi grupami wsparcia dla kampanii prezydenta Brazylii Jaira Bolsonaro. Wśród pozostałych grup znalazły się także społeczności uczniowskie, grupy polityczne, związane z biznesem, a także… pornografią czy usługami seksualnymi. Informacje znalezione na czacie mogły z łatwością zostać użyte przeciw jego uczestnikom.

Miejmy nadzieję, że reakcja twórców aplikacji na tym się nie skończy. Równie ważne jak usunięcie reszty linków z SERPu (a być może jeszcze ważniejsze) wydaje się w tym momencie poprawa całego systemu dodawania użytkowników do grup. Niezależnie jednak od działań Facebooka w tej kwestii, warto abyśmy sami pamiętali o zachowaniu ostrożności.

Share
Disqus Comments Loading...
Autor
Katarzyna Mróz

Powiązane

Samsung One UI 2.1 dostępny w Polsce dla serii S10, a wraz z nim wiele zmian

Przyzwyczajeni do taktyki Samsunga, że gratki oprogramowania po kilku aktualizacjach docierają do poprzednich flagowców z…

7 kwietnia, 2020

WhatsApp wprowadza ograniczenie przekazywania wiadomości

W dobie panującej pandemii o fałszywe informacje nie jest trudno. Rozpowszechnianie ich w aktualnych czasach…

7 kwietnia, 2020

Boeing przegrywa ze SpaceX! ​​Starliner w tym roku nie poleci

Boeing, podobnie jak SpaceX przygotowują się do załogowej misji, która ma dostarczyć astronautów na Międzynarodową…

7 kwietnia, 2020

Kosiarka vs samochód? Tak, te sprzęty można porównać

Dość ciekawe porównanie dostaliśmy dzisiaj na nasze skrzynki mailowe. Okazuje się, że samochody przyszłości są…

7 kwietnia, 2020

10 000 darmowych licencji od IObit na narzędzia optymalizujące komputery

Inicjatywy zagranicznych firm, które starają się pomóc w globalnej walce z pandemią koronawirusa opisujemy niemalże…

7 kwietnia, 2020

“Surviving the Aftermath” – miałem 18 mieszkańców, po fali upałów przetrwało tylko 5

Obiecałem sobie, że wrócę do „Surviving the Aftermath”. Z ciekawości, aby sprawdzić, jak twórcy dalej…

7 kwietnia, 2020