Личные данные пользователей WhatsApp оказались под угрозой утечки

Пользователей мессенджера WhatsApp предупредили об очередной угрозе утечки личных данных, передает Azattyq Rýhy со ссылкой на Lenta.ru.

По словам специалиста по кибербезопасности из Индии Атула Джаярама, в небезопасности данных пользователей мессенджера оказалась виновата функция Click to Chat. Ее суть заключается в том, что номеру телефона присваивается QR-код. Чтобы начать диалог в WhatsApp с владельцем этого номера, не нужно вводить телефон, достаточно отсканировать код.

Джаярам отметил, что Google индексирует метаданные Click to Chat, поэтому номера телефонов пользователей в итоге оказываются в Сети. Сам эксперт обнаружил в Сети около 300 тысяч действительных номеров телефонов.

Другие данные (например, имена и фамилии) пользователей не утекают в Сеть, однако злоумышленники при желании могут легко найти их. К примеру, с помощью поиска URL-адреса с номером телефона в Google можно найти другую информацию о владельце номера. Кроме того, мошенники могут использовать эти данные для создания баз данных, которыми смогут воспользоваться спамеры.

В начале июня сообщалось, что в WhatsApp появилась новая схема мошенничества, используя которую злоумышленники могли получить доступ к аккаунтам своих жертв. Кража профилей стала возможна из-за привязки к номеру телефона и использующейся мессенджером SMS-верификации.