Очередная брешь в WhatsApp: ссылки на приглашения в приватные группы оказались в открытом доступе
Совершенно посторонние люди получили возможность присоединяться без ведома администраторов и участников группы к их чатам в WhatsApp. Это произошло из-за индексации поисковыми системами ссылок для приглашения вступления в группу. Таким образом, около 400 000 приватных чатов оказались в открытом доступе.
Чаты оказались доступны благодаря функции приглашения в группу по ссылке (Invite to group via link), создаваемой администратор группы для добавления новых участников, рассказал в своем Twitter-аккаунте журналист Deutsche Welle Джордан Уилдон.
Your WhatsApp groups may not be as secure as you think they are.
— Jordan Wildon (@JordanWildon) February 21, 2020
The "Invite to Group via Link" feature allows groups to be indexed by Google and they are generally available across the internet. With some wildcard search terms you can easily find some… interesting… groups. pic.twitter.com/hbDlyN6g3q
По информации Уилдона, поисковик индексирует сгенерированные ссылки, что делает их доступными для всех. В качестве доказательства журналист прикрепил к своему посту скриншот с результатами поиска в Google. Позже выяснилось, что брешь в системе безопасности WhatsApp позволяет найти через поисковик около 470 тыс. ссылок на приглашения в приватные чаты.
Позже WhatsApp устранил сбой и Google перестал выдавать ссылки на чаты в ответ на соответствующий запрос. Но это не единственная проблема в мессенджере. Ранее в Код Дурова выходил материал, почему опасно пользоваться WhatsApp:
