Обновление, 21 февраля 2020 г. (15:20 по восточному времени): Оказывается, Facebook уже много месяцев знает об этом частном недостатке чата в WhatsApp. Спасибо пользователю твиттера @hackrzvijay, мы знаем, что Facebook был уведомлен еще в ноябре 2019 года об этом недостатке безопасности. Однако Facebook ничего с этим не сделал.

Соответствующий пользователь Twitter сообщил о проблеме в Facebook с намерением получить денежное вознаграждение. В этом твите хакер публикует сообщение от Facebook, отказывающееся в предоставлении вознаграждения, потому что возможность любого найти коды приглашения в Интернете для частных групп чата WhatsApp. это «намеренное решение о продукте». Затем Facebook говорит, что не может контролировать индекс Google и других поисковых систем, поэтому его руки связаны.

Насколько мы можем судить, и Facebook, и Google до сих пор публично не обсуждают эту проблему, но из этого сообщения Facebook создается впечатление, что Facebook не думает, что с вашими личными группами чата в WhatsApp что-то легко доступно.

Частные чаты WhatsApp легко найти через Google Authority

Оригинальная статья, 21 февраля 2020 г. (10:25 по восточному времени): Согласно новому отчету от Вице, приватные приглашения группы WhatsApp на самом деле не могут быть настолько приватными. Через довольно простой поиск в Google довольно легко получить доступ к частным группам чата.

Обычно частные групповые чаты WhatsApp доступны только через код приглашения, который раздают модераторы чата. Эти коды приглашения, тем не менее, являются просто URL-адресами с конкретными строками текста. Похоже, что Google индексирует по крайней мере некоторые из этих приглашений, что позволяет почти любому, кто имеет доступ к Google, найти их.

Теперь, прежде чем вынуть вилы и начать штурмовать ворота Google, с самого начала это кажется проблемой WhatsApp (или, более конкретно, проблемой Facebook, поскольку она владеет WhatsApp). Google использует сканеры для индексирования URL-адресов в Интернете, и веб-сайтам и приложениям очень просто размещать строку кода на страницах, которая говорит этим сканерам Google не индексировать там информацию. Вероятной причиной этой проблемы является то, что WhatsApp не может это сделать.

Вице связался с Google и Facebook по этому вопросу, но не получил ответа.

Если вы хотите выполнить поиск в Поиске Google, чтобы узнать, проиндексирована ли ваша личная группа WhatsApp, просто начните со строки «chat.whatsapp.com», а затем введите некоторую информацию, относящуюся к вашему чату. Вице сделал это и удалось найти несколько групп чатов, связанных с совместного порно, а также чат, который описывает себя как НПО, аккредитованных при Организации Объединенных Наций. Эти группы чата перечисляли имена участников, а также контактную информацию, в некоторых случаях номера телефонов.

Эта история, без сомнения, обойдется сегодня, и WhatsApp и Facebook должны скоро ответить. Там будет много злых пользователей.