Po ostatnich zmianach regulaminu korzystania i wynikłej z tego sporej awanturze w sieci, WhatsApp zalicza kolejną wpadkę – tym razem z wersją dostępną przez www.
Zaledwie cztery dni temu niezależny badacz Rajshekhar Rajaharia (@rajaharia) poinformował na Twitterze o indeksowaniu przez Google Search czatów grupowych WhatsApp (WhatsApp Group Chat), co umożliwiało każdemu dostęp do prywatnych danych użytkowników i treści komunikacyjnych. Teraz ten sam badacz odkrył, że WhatsApp Web udostępnia poufne informacje do wyszukiwarek internetowych Google.
15 Jan 2021, If you are using @WhatsApp Web, your Mobile Number and Messages are being index by @Google again. Don't know why WhatsApp is still not monitoring their website and google. This is 3rd time.#Infosec #Privacy #infosecurity #GDPR #Whatsapp #Privacy #Policy #Google pic.twitter.com/D6o1emxDgv
— Rajshekhar Rajaharia (@rajaharia) January 15, 2021
Analityk wyjaśnił, że tym razem WhatsApp korzysta z pliku „Robots.txt” i ustawienia „disallow all”, więc instruuje Google, aby nie indeksował niczego. Jednakże, Google i tak to robi, prawdopodobnie z powodu błędu po ich stronie.
Pojawia się pytanie, skąd się biorą problemy z uznawanym jeszcze jakiś czas temu za (w miarę) bezpieczny komunikator – obecnie zdaje się, że WhatsApp nie monitoruje tego, co Google Search indeksuje – wrażliwe dane są dostępne online do czasu, aż ktoś to zauważy i poinformuje Facebook’a (właściciela WhatsApp’a).
Czytaj podobne
Grupa hakerów (prawdopodobnie) z Białorusi włamała się na serwery rosyjskiego Roskomnadzoru
Największe na świecie naruszenia danych i ataki hakerskie
EUROPOL – udana akcja, przejęto infrastrukturę wykorzystywaną do propagacji ataków FluBot