Думаю, ни для кого не является секретом то, что на данный момент мессенджер WhatsApp является самым популярным в мире. В этом есть и плюсы – у него больше всего пользователей, благодаря чему вероятность того, что человек, контакт которого вам нужен, имеет WhatsApp, самый высокий среди конкурентных решений, но есть и минусы – такая большая аудитория привлекает людей, которым нравится находить уязвимости.
Подробности
И да, из-за этого буквально недавно утекла личная информация очень большого количества пользователей, которое измеряется сотнями тысяч.
Исследователю в области информационной безопасности Атулу Джаяраму удалось обнаружить уязвимость в одной функции WhatsApp. Во время общения при помощи Click to Chat (данная функция позволяет запустить чат с пользователем, телефона которого нет в вашей телефонной книге), личная информация пользователя, которого “вызвали”, будет сохраняться в кэше поисковика, после чего ее можно прочитать, добавив телефон к домену, который принадлежит WhatsApp. Таким образом в итоге текст сообщений можно буквально находить в выдаче поисковиков, в том числе и Google.
Специалист рассказал, что он нашел таким образом более трехсот тысяч контактов, личную информацию которых можно узнать, просто добавив код страны в адрес домена. При этом в руководстве WhatsApp знают о данной проблеме, но не считают, что это ставит безопасность пользователей под угрозу. При этом вышеупомянутое заявление исследователя, который публично рассказал об утечке данных, никто из WhatsApp пока не прокомментировал.
