:

Szerző: Koi Tamás

2020. június 10. 11:50

Több százezer WhatsApp-felhasználó telefonszáma válhatott nyilvánossá

Több százezer WhatsApp-felhasználó telefonszáma válhatott nyilvánossá a szolgáltatás egyik hibásan működő funkciója miatt.

Becslések szerint legalább 300 ezer WhatsApp-felhasználó telefonszáma válhatott nyilvánossá egy a szolgáltatásba épített funkció hibás működésének köszönhetően. A banálisnak tekinthető, először idén februárban jelzett hiba révén a Google keresőben megjelenhettek azoknak a felhasználóknak a telefonszámai, akik a click to chat szolgáltatást rendszeresen használták.

A WhatsApp click to chat funkciója lehetőséget ad bármilyen felhasználónak (akár üzleti, akár magánfelhasználó) arra, hogy olyanokkal vegyék fel a kapcsolatot, akik névjegyzékében a számuk nem szerepel. Ehhez egy egyszerű rövid linket (https://wa.me/ - ahol a number mezőben a telefonszámot kell feltüntetni) kell elküldeni az érintetteknek, akiknél erre kattintva automatikusan megnyílik a chatablak, melyben a küldővel felvehetik a kapcsolatot.

whatsapp_matrix

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A szolgáltatás működésébe ugyanakkor egy meglehetősen banális hiba csúszott. Mivel a WhatsAppnál kvázi nem tették ezeket a linkeket rá a Google kivétellistájára, ezért a keresőrobot az összes használatban lévő linket automatikusan indexálta, az eredményeket pedig egy a site:wa.me stringre lefuttatott kereséssel ki lehetett listázni. Bár a találatokban a telefonszámok mellett nem jelent meg más, a felhasználót egyértelműen beazonosító adat, mivel a személyes adatok a nyílt webre kerültek, az incidens különösen kellemetlen következményekkel járhat felhasználói szemszögből.

A Facebook szerint a hibát annak nyilvánosságra hozatalának idejére lényegében már elhárították, a kereső a legtöbb régióban már törölte a cache-ből a régi linkeket, miután a click to chat rövid linkek megkapták no-index taget.

Az üzemeltetői szakmát számos nagyon erős hatás érte az elmúlt években. A történet pedig messze nem csak a cloudról szól, hiszen az on-prem világ is megváltozott.

a címlapról