افشای شماره کاربران واتساپ در موتور جستجوی گوگل: واتساپ در اطلاعیهای رسمی از رفع مشکلی امنیتی در پلتفرم خود خبر میدهد که باعث افشای شمارهتلفن برخی از کاربران در نتایج موتور جستجوی گوگل میشد. این بهروزرسانی جدید در حالی منتشر میشود که چند روز پیش یکی از محققان حوزهی امنیت در توییتر اعلام کرد جستوجو در گوگل باعث میشود شمارهتلفن آن دسته از کاربران واتساپ در نتایج جستوجوی گوگل ظاهر میشود که لینکی کوتاه برای خود ساختهاند تا بتوانند ازطریق آن با آنها چت کنند. فردی به نمایندگی از واتساپ در بیانیهای جدید میگوید این قابلیت با نام Click to Chat از آن یاد میشود و بدین منظور طراحی شده است که به کاربران برای برای ارتباط با دیگران کمک کند. قابلیت یادشده به طور ویژه برای کسبوکارهای کوچک در سراسر دنیا طراحی شده است که به لطف آن لینکی کوتاه برای خود میسازند تا مشتریانشان بتوانند ازطریق لینک مذکور بهسادگی با آنها ارتباط برقرار کنند.
نماینده واتساپ درادامهی سخنان خود میگوید:
از این محقق بابت گزارشش تشکر میکنیم و برای زمانیکه صرف کرد تا بتواند مشکل یادشده را با ما بهاشتراک بگذارد، ارزش قائلیم. بااینحال، گزارش این محقق برای دریافت جایزهی پیداکردن باگ واجد شرایط نبود؛ زیرا گزارش او صرفا فهرست نتایجی در موتور جستوجوی گوگل را شامل میشد و به URLهایی اشاره میکند که خود کاربران واتساپ تصمیم گرفتهاند آنها را عمومی کنند. تکتک کاربران واتساپ که در بین آنها کسبوکارها نیز حضور دارند، میتوانند با فشاردادن یک دکمه، از دریافت پیامهایی جلوگیری کنند که به دریافتشان تمایلی ندارند.
موتور جستجوی گوگل
قابلیت Click to Chat واتساپ به کاربر امکان میدهد بهسرعت URL کوتاهی بسازد که چنین فرمی دارد <wa.me/<phoneNumber و سپس همین لینک را با دوستان و مشتریان خود به اشتراک بگذارد. بهلطف قابلیت مذکور روند چتکردن بسیار سریعتر میشود؛ زیرا کاربران مجبور نیستند الزاما پیش از آغاز چت شمارهی طرف مقابل را در فهرست مخاطبان گوشی ذخیره کنند. آتول جایرم، از محققان ساکن هند، نخستینبار متوجه این مشکل شد و آن را در وبسایت مدیوم به طورعمومی اعلام کرد. جایرم این مشکل را خطایی امنیتی بهحساب میآورد. او ادعا میکند بهدلیل همین خطای امنیتی اگر فردی در گوگل عبارت «site:wa.me» را جستوجو میکرد، بالغبر ۳۰۰ هزار شمارهتلفن کاربران واتساپ در صفحهی نتایج ظاهر میشدند.
جایرم میگوید شمارهتلفنها را کاملا میشد روی وب مشاهده کرد؛ زیرا واتساپ قابلیت Click to Chat را بهگونهای طراحی نکرده است که بتواند گوگل و دیگر موتورهای جستوجو را به فهرستنکردن این URLها مجبور کند. موتورهای جستوجو این قابلیت را به تمامی مدیران وب ارائه میدهد و استفادهنکردن از آن عجیب بهنظر میآید. جایرم روز سهشنبهی گذشته از بروز تغییراتی در واتساپ خبر داد؛ تغییراتی که باعث میشوند موتورهای جستوجو از فهرستکردن برخی از لینکها خودداری کنند. جایرم، تنها کسی نیست که مشکل امنیتی واتساپ را در فضای وب بهطورعمومی اعلام میکند. جالب است بدانید وبسایت WaBetaInfo که بهطورویژه تغییرات اپلیکیشن واتساپ را رهگیری میکند، فوریهی امسال (بهمن و اسفند ۱۳۹۸) همین مشکل را ازطریق صفحهی رسمی خود در توییتر اعلام کرده بود؛ اما در آن زمان، به توییت WaBetaInfo چندان توجه نکردند. جایرم ازطریق شمارههای فاششده در موتور جستوجوی گوگل با بسیاری از کاربران واتساپ تماس برقرار کرد و همهی آنها از این اتفاق متعجب شدند و اعلام کردند شمارهی خود را بهطورعمومی در فضای وب منتشر نکردهاند.
منبع خبر: زومیت (Techcrunch)