WHATSAPP MENYALAHKAN PENGGUNA.

Lamanfo.com

Laman Informasi

WHATSAPP MENYALAHKAN PENGGUNA.

(Kredit: Pixabay) 

Seorang penyelidik infosec menganggap Whatsapp terlalu cepat untuk menyalahkan penggunanya apabila beratus-ratus ribu nombor telefon, nama dan gambar profil didapati mudah diakses melalui Google.

Athul Jayaram, yang mengelarkan dirinya sebagai "pemburu bug sepenuh masa" telah menerbitkan catatan blog awal minggu ini yang menekankan bahawa sebilangan besar nombor mudah alih pengguna Whatsapp dapat dijumpai dengan mudah dengan mencari di Google untuk domain "wa.me".

Domain tersebut merupakan sebahagian daripada fungsi Click to Chat Whatsapp. Sekiranya anda, pemilik akaun Whatsapp, suka membiarkan dunia + anjing menambahkan anda sebagai kenalan chat baru dan bukannya melalui proses membosankan untuk memasukkan nombor telefon mereka ke telefon anda, digit demi digit, anda boleh menghasilkan kod QR (ya, salah satu perkara itu ...) untuk mereka melakukannya.

Diperlukan sebagai ciri untuk perniagaan yang ingin mempermudahkan urusan pelanggan, kod pendek  QR Click to Chat diselesaikan ke https://wa.me bersama dengan URL yang unik. URL unik itu hanyalah nombor telefon penuh pengguna.

"Fungsi ini tidak mengenkripsi nombor telefon di pautan, akibatnya, jika pautan ini dikongsi di mana saja, nombor telefon anda juga dapat dilihat dalam teks biasa," kata Jayaram dalam catatan blognya.

Beliau terus melakukan beberapa Googling, menggunakan operator "site:" untuk membatasi pencariannya ke domain kod Whatsapp QR, dan mendapati jumlah yang dianggarkannya adalah sekitar 300,000 nombor telefon dari pelbagai negara termasuk India, Amerika dan Britain.

Jelas sekali langkah yang betul adalah Whatsapp hanya perlu menetapkan fail robots.txt wa.me supaya Google tidak mengindeks laman web ini, sesuatu yang juga berlaku kepada Jayaram. Namun ia memutuskan untuk menyalahkan penggunanya sendiri kerana gangguan privasinya, memberitahu Techcrunch bahawa penemuan Jayaram "hanya mengandungi indeks URL carian mesin yang dipilih oleh pengguna WhatsApp untuk diumumkan kepada orang awam." Jurucakap mereka turut menambah di laman web ini: "Semua pengguna WhatsApp, termasuk perniagaan, dapat menyekat pesanan yang tidak diinginkan dengan menekan satu butang."

Walaupun Jayaram kelihatan kesal kerana dia tidak mendapat pembayaran hasil penemuannya ini, tetapi itu bukan masalahnya di sini. Whatsapp telah mengalami masalah keselamatan dan privasi sejak kebelakangan ini - ada beberapa yang besar, ada yang kurang, dan beberapa yang sangat menakutkan. Facebook, pemiliknya, mengambil berat tentang masalah keselamatan termasuk enkripsi end-to-end. Keselamatan dari segi teknikal adalah tidak baik jika anda membiarkan mesin pencarian terbesar di dunia, yang dikendalikan oleh syarikat teknologi iklan terbesar di dunia, membiarkan nombor telefon pengguna anda terpapar dalam salah satu laman web anda.

Walaupun wa.me sejak itu telah dibersihkan dari Google, sekarang seluruh dunia dan anjing jahatnya tahu ke mana harus pergi untuk mencari gudang besar nombor telefon aktif untuk smishing, pertukaran SIM dan semua cara lain di mana orang jahat dapat mencuri data peribadi dan/atau data kewangan bermula dengan nombor telefon bimbit yang aktif. Orang jahat tidak menghormati robots.txt.

Setakat ini Facebook masih belum mengeluarkan kenyataan rasmi. 


Sumber: The Register

Post a comment

0 Comments