:

Szerző: Koi Tamás

2020. június 10. 11:50

Több százezer WhatsApp-felhasználó telefonszáma válhatott nyilvánossá

Több százezer WhatsApp-felhasználó telefonszáma válhatott nyilvánossá a szolgáltatás egyik hibásan működő funkciója miatt.

Becslések szerint legalább 300 ezer WhatsApp-felhasználó telefonszáma válhatott nyilvánossá egy a szolgáltatásba épített funkció hibás működésének köszönhetően. A banálisnak tekinthető, először idén februárban jelzett hiba révén a Google keresőben megjelenhettek azoknak a felhasználóknak a telefonszámai, akik a click to chat szolgáltatást rendszeresen használták.

A WhatsApp click to chat funkciója lehetőséget ad bármilyen felhasználónak (akár üzleti, akár magánfelhasználó) arra, hogy olyanokkal vegyék fel a kapcsolatot, akik névjegyzékében a számuk nem szerepel. Ehhez egy egyszerű rövid linket (https://wa.me/ - ahol a number mezőben a telefonszámot kell feltüntetni) kell elküldeni az érintetteknek, akiknél erre kattintva automatikusan megnyílik a chatablak, melyben a küldővel felvehetik a kapcsolatot.

whatsapp_matrix

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

A szolgáltatás működésébe ugyanakkor egy meglehetősen banális hiba csúszott. Mivel a WhatsAppnál kvázi nem tették ezeket a linkeket rá a Google kivétellistájára, ezért a keresőrobot az összes használatban lévő linket automatikusan indexálta, az eredményeket pedig egy a site:wa.me stringre lefuttatott kereséssel ki lehetett listázni. Bár a találatokban a telefonszámok mellett nem jelent meg más, a felhasználót egyértelműen beazonosító adat, mivel a személyes adatok a nyílt webre kerültek, az incidens különösen kellemetlen következményekkel járhat felhasználói szemszögből.

A Facebook szerint a hibát annak nyilvánosságra hozatalának idejére lényegében már elhárították, a kereső a legtöbb régióban már törölte a cache-ből a régi linkeket, miután a click to chat rövid linkek megkapták no-index taget.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról