WhatsAppu uniklo 400 tisíc telefonních čísel. Stačilo jen vědět, jak je vyhledat

Pokud používáte WhatsApp, zpozorněte. Vaše telefonní číslo se totiž mohlo objevit ve výsledcích vyhledávání na Googlu, a pokud to učinil někdo „šikovný“, mohl si vytvořit slušnou databázi telefonních čísel (i těch českých). A ta se dá zneužít různými způsoby, např. je přeprodat telemarketingovým službám či různým podvodníkům. Za vše můžete poděkovat funkci Click to Chat, která umožňuje firmám nebo jednotlivcům zaslat QR kód s odkazem, přes něhož mohli uživatelé přes WhatsApp posílat přímé zprávy.

Jenže, do samotných odkazů se dostala i nezašifrovaný řetězec čísla, který je k danému kontaktnímu údaji přiřazeno. A všeteční vyhledávací roboti od Googlu všechny tyto žádosti pečlivě zaindexovali. Pokud jste do Googlu ještě před pár hodinami zadali do vyhledávače: site:wa.me "+420", vyskočilo vám ve výsledcích několik desítek českých telefonních čísel (nebojte, ukazovat je v článku rozhodně nebudeme). Pokud jste změnili mezinárodní předvolbu, mohli jste získat telefonní čísla doslova z celého světa. Celkem šlo v rámci tohoto úniku vyhledat až 400 tisíc telefonních čísel!

Na problém jako první upozornil soukromý bezpečnostní inženýr Athul Jayaram, čehož si všimly i různé zahraniční weby, které upoutaly pozornost Googlu a také WhatsAppu. Jayaram chtěl za zjištění bezpečnostní chyby od WhatsAppu finanční odměnu, Facebook, který aplikaci vlastní, však reagoval negativně. Řešení totiž ukazovalo jen ta čísla, která se uživatelé rozhodli zveřejnit. Ovšem asi v jiném ohledu, než ve veřejně dostupném vyhledávání á-la Zlaté stránky na Googlu...

Největší chybou bylo uložení čísel v plaintextu, tedy v běžné čitelné podobě. Druhou chybou byla indexace všech výsledků z domén wa.me a api.whatsapp.com, do kterých stačilo přidat jen obyčejný soubor robot.txt, který by zamezil jejich indexaci. V půlnoci z neděle na pondělí WhatsApp do domén skutečně soubor robot.txt dohrál, takže z Googlu zmizelo zhruba 400 tisíc volně čitelných telefonních čísel. Už tak nijak neovlivníte, zda to vaše někdo nezískal, každopádně nově se k němu už veřejně nikdo nedostane.

WhatsApp používá každý den 1 miliarda lidí na celém světě, a je až s podivem, jak často se v aplikaci objevují bezpečnostní díry. Naposledy v únoru bylo možné vyhledat soukromé konverzace, zjistit z nich telefonní čísla účastníků a také to, o čem se všichni zúčastnění baví. Spusta zjištěných konverzací se navíc týkala diskusí o nelegálním šíření obsahu pro dospělé. WhatsApp se evidentně nepoučil, v únoru totiž stačilo jen ve vyhledávači od Googlu vyhledat slovní spojení chat.whatsapp.com, a to nám něco připomíná...

Zdroj Athul, Tomsguide

Diskuze (34) Další článek: Operátoři pokryli další kousek metra. Do prázdnin budou mít polovinu stanic

Témata článku: WhatsApp, Google, Chyba, Facebook, Ochrana, Soukromí, Problém, Google Search, Konverzace, Telemarketing, Robot, Telefonní číslo, Číslo, Tomsguide, Indexace



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

** Aplikace NewProfilePic se na Androidu stala hitem ** Můžete si v ní vytvořit profesionálně vypadající profilovky ** Pozor ale na agresivní cenovou politiku za Pro verzi

Martin Chroust
FotografieUmělá inteligenceMobilní aplikace
Horší než covid, mobilní výrobci zažívají krušné časy. Samsungu uvízlo po světě 50 milionů neprodaných telefonů

Horší než covid, mobilní výrobci zažívají krušné časy. Samsungu uvízlo po světě 50 milionů neprodaných telefonů

** Dozvuky pandemie, nedostatek čipů a teď zase válka ** (Nejen) mobilní výrobci zažívají krušné časy ** Samsung má např. ve skladech na 50 milionů neprodaných telefonů

Martin Chroust
Nižší třídaStřední třída
Pitva Samsungu Galaxy Z Fold2. Vnitřnosti ohebného telefonu, to je technologický koncert

Pitva Samsungu Galaxy Z Fold2. Vnitřnosti ohebného telefonu, to je technologický koncert

Skládací telefony jsou stále docela nové a drahé, takže se nepoštěstí narazit na kus k popravě každý den. Tento má zničený vnitřní displej, ale jinak je funkční. Tak se pojďme podívat, jak to Samsung uvnitř vyřešil.

Jakub Michlovský
Ohebný displejSamsungPitva
Tvůrci Alien: Isolation představují komiksově laděnou akční týmovku Hyenas

Tvůrci Alien: Isolation představují komiksově laděnou akční týmovku Hyenas

Skvadra pestrobarevných hrdinů půjde po merchi a slávě v nové hře od Creative Assembly.

Michal Maliarov
HyenasCreative AssemblyAkce
Akční týmovka Outriders si teď zahrajete zdarma. Ale jen několik dní!

Akční týmovka Outriders si teď zahrajete zdarma. Ale jen několik dní!

Chcete zatočit s mimozemšťany? Tak si pospěšte.

Michal Maliarov
People Can FlyOutridersAkce
Rozšíření Dragonflight do World of Warcraft si zahrajeme ještě v letošním roce
Michal Maliarov
Blizzard EntertainmentWorld of Warcraft
Izraelský obrněnec ROBUST autonomně bojuje proti pěchotě i tankům

Izraelský obrněnec ROBUST autonomně bojuje proti pěchotě i tankům

** Izraelský zbrojní gigant Elbit Systems nedávno představil střední obrněné vozidlo ROBUST ** To je určeno pro pokročilý autonomní boj proti pěchotě i obrněným vozidlům ** Nový obrněnec by měl operovat s vysokou mírou autonomie, za každého počasí a prakticky v každém terénu

Stanislav Mihulka
IzraelVojenstvíRoboti
Jak prolomit zapomenuté heslo ve Windows 10. Je to až překvapivě snadné...

Jak prolomit zapomenuté heslo ve Windows 10. Je to až překvapivě snadné...

V době, kdy je tlak na volbu co nejsilnějších hesel, není nic výjimečného, když heslo zapomenete. Co ale dělat, když se pak nemůžete dostat do Windows?

Antonín Trčálek
NávodyHesloWindows 10
Luxusní, ale také velmi drahé. Pod druhé hodinky se systémem Wear OS 3 se podepsala nečekaná značka

Luxusní, ale také velmi drahé. Pod druhé hodinky se systémem Wear OS 3 se podepsala nečekaná značka

** Více než rok od premiéry je situace s Wear OS 3 žalostná ** Na trhu jsou zatím akorát hodinky od Samsungu ** Po roce se k nim přidá druhý model hodinek

Martin Miksa
Chytré hodinkySmartwatchWear OS
Vybrali jsme nejlepší telefony, které si v červnu 2022 můžete koupit

Vybrali jsme nejlepší telefony, které si v červnu 2022 můžete koupit

** Každý měsíc vybíráme nejlepší mobily v několika kategoriích. ** Smartphony dělíme podle výbavy a ceny, aby si mohl vybrat každý. ** Nezapomínáme ani na tablety a tlačítkové telefony.

Jan Láska
TelefonySmartphonyNákup a ceny