Специалист по кибербезопасности из Индии Атул Джаярам предупредил пользователей мессенджера об угрозе утечки их данных. Это следует из сообщения в блоге на сайте Medium.
По словам Джаярама, к возможной проблеме причастна функция Click to Chat. Ее суть заключается в том, что номеру телефона присваивается QR-код, который в расшифрованном виде представляет собой ссылку формата https://wa.me/.
В конце этой ссылки находится телефонный номер пользователя, который никак не зашифрован. В случае попадания ссылки в сеть (например, даже при распространении ее в качестве чата среди знакомы в соцсети), она там остается и начинает индексироваться поисковыми системами.
Сам эксперт обнаружил в выдаче Google около 300 тысяч действительных номеров телефонов. Специалист объяснил, что в таком случае нужно быть готовым к сообщения от рекламщиков и спамеров.
Отметим, что в начале июня пользователей WhatsApp предупредили о новой схеме мошенничества. Злоумышленники научились подделывать сообщения от WhatsApp, в которых приложение запрашивает код подтверждения из SMS. Мошенники подделывают сообщения кого-либо из знакомых потенциальной жертвы и просят переслать им код – якобы из-за проблем с получением SMS. А по сути – «некто» запрашивал доступ к учетной записи жертвы и, получив код, украл аккаунт.