Специалист по кибербезопасности из Индии Атул Джаярам (Athul Jayaram) предупредил пользователей WhatsApp о том, что их личные данные оказались под угрозой утечки. Об этом он написал в блоге на сайте Medium.
По его словам, в небезопасности данных пользователей мессенджера оказалась виновата функция Click to Chat. Ее суть заключается в том, что номеру телефона присваивается QR-код. Чтобы начать диалог в WhatsApp с владельцем этого номера, не нужно вводить телефон, достаточно отсканировать код.
Джаярам отметил, Google индексирует метаданные Click to Chat, поэтому номера телефонов пользователей в итоге оказываются в сети. Сам эксперт обнаружил в сети около 300 тысяч действительных номеров телефонов.
Другие данные (например, имена и фамилии) пользователей не утекают в сеть, однако злоумышленники при желании могут легко найти их. К примеру, с помощью поиска URL-адреса с номером телефона в Google можно найти другую информацию о владельце номера. Кроме того, мошенники могут использовать эти данные для создания баз данных, которыми смогут воспользоваться спамеры.
В начале июня сообщалось, что в WhatsApp появилась новая схема мошенничества, используя которую злоумышленники могли получить доступ к аккаунтам своих жертв. Кража профилей стала возможна из-за привязки к номеру телефона и использующейся мессенджером SMS-верификации.