Очередная брешь в WhatsApp: ссылки на приглашения в приватные группы оказались в открытом доступе
Совершенно посторонние люди получили возможность присоединяться без ведома администраторов и участников группы к их чатам в WhatsApp. Это произошло из-за индексации поисковыми системами ссылок для приглашения вступления в группу. Таким образом, около 400 000 приватных чатов оказались в открытом доступе.
Чаты оказались доступны благодаря функции приглашения в группу по ссылке (Invite to group via link), создаваемой администратор группы для добавления новых участников, рассказал в своем Twitter-аккаунте журналист Deutsche Welle Джордан Уилдон.
По информации Уилдона, поисковик индексирует сгенерированные ссылки, что делает их доступными для всех. В качестве доказательства журналист прикрепил к своему посту скриншот с результатами поиска в Google. Позже выяснилось, что брешь в системе безопасности WhatsApp позволяет найти через поисковик около 470 тыс. ссылок на приглашения в приватные чаты.
Позже WhatsApp устранил сбой и Google перестал выдавать ссылки на чаты в ответ на соответствующий запрос. Но это не единственная проблема в мессенджере. Ранее в Код Дурова выходил материал, почему опасно пользоваться WhatsApp: