Link-2-Secure

Cybersecurity and data breach news

Wpadka WhatsApp Web – dane w google.com

Kolejna wpadka WhatsApp'a - dane wrażliwe są indeksowane przez google[.]com i dostępne ponownie publicznie.

Po ostatnich zmianach regulaminu korzystania i wynikłej z tego sporej awanturze w sieci, WhatsApp zalicza kolejną wpadkę – tym razem z wersją dostępną przez www.

Zaledwie cztery dni temu niezależny badacz Rajshekhar Rajaharia (@rajaharia) poinformował na Twitterze o indeksowaniu przez Google Search czatów grupowych WhatsApp (WhatsApp Group Chat), co umożliwiało każdemu dostęp do prywatnych danych użytkowników i treści komunikacyjnych. Teraz ten sam badacz odkrył, że WhatsApp Web udostępnia poufne informacje do wyszukiwarek internetowych Google.

Analityk wyjaśnił, że tym razem WhatsApp korzysta z pliku „Robots.txt” i ustawienia „disallow all”, więc instruuje Google, aby nie indeksował niczego. Jednakże, Google i tak to robi, prawdopodobnie z powodu błędu po ich stronie.

Pojawia się pytanie, skąd się biorą problemy z  uznawanym jeszcze jakiś czas temu za (w miarę) bezpieczny komunikator – obecnie zdaje się, że WhatsApp nie monitoruje tego, co Google Search indeksuje – wrażliwe dane są dostępne online do czasu, aż ktoś to zauważy i poinformuje Facebook’a (właściciela WhatsApp’a).