Telefonnummer til WhatsApp-brukere som valgte å opprette offentlige lenker til kontoene sine, blir ikke lenger oppført på Google. WhatsApp bekreftet overfor Digital Trends at Google har blokkert øvelsen, og et enkelt spørsmål om "site: wa.me" vil nå ikke returnere en endeløs liste over lenker til WhatsApp-brukere.
Flyttingen kommer etter at den india-baserte sikkerhetsforskeren Athul Jayaram framhevet hvordan å utføre et tomt spørsmål for WhatsApps Click to Chat URL kan gi deg tilgang til tusenvis av telefonnumre og direkte lenker for å starte en prat med dem.
WhatsApps Click to Chat-verktøy lar alle starte en chat uten å måtte lagre motpartens nummer først på telefonen. I stedet kan brukere bare legge til nummeret i en spesiell nettadresse og klikke på den for å begynne å chatte med mottakeren på WhatsApp.
Funksjonen ble primært ansatt av bedrifter, siden de var i stand til å plassere den offentlige lenken på deres nettside for å la besøkende og kunder enkelt nå ut til WhatsApps støttekanal uten å gå gjennom bryet med å lagre nummeret i telefonbøkene sine.
Jayaram sa at han var i stand til å sende melding til flere fremmede hvis WhatsApp-nummer han klarte å skaffe seg fra wa.me Søk. Google-oppføringen avslørte ikke annen personlig informasjon, for eksempel brukerens nummer eller status. Imidlertid kunne Jayaram se på bilder og navn på personer som ikke hadde gjort dataene sine private gjennom WhatsApps sikkerhetsalternativer.
Ved å legge til landskoden på slutten av nettadressen, kan Jayaram også begrense resultatene til en bestemt region som potensielt kan være nyttig for spammere og nettkriminelle.
Jayaram rapporterte lekkasjen til Facebook gjennom det sosiale mediaselskapets Bug Bounty-programmer. WhatsApp fortalte imidlertid Digital Trends at det ikke kvalifiserte seg for en belønning siden det bare inneholdt en søkemotorindeks over nettadresser som WhatsApp-brukere valgte å offentliggjøre. "
WhatsApp havnet i en lignende kontrovers tidligere i år i februar da en rapport oppdaget at alle kunne slå opp private gruppelinker - som ble delt eller lagt ut på en offentlig kanal - på Google og få tilgang til listen over telefonnumre og deltakere ved å bli med dem uten bekreftelse. .
