Пользователи WhatsApp оказались под угрозой

По его словам, в небезопасности данных пользователей мессенджера оказалась виновата функция Click to Chat. Ее суть заключается в том, что номеру телефона присваивает QR-код. Чтобы начать диалог в WhatsApp с владельцем этого номера, не нужно вводить телефон, достаточно отсканировать код, передает Lenta.ru.

Джаярам отметил, Google индексирует метаданные Click to Chat, поэтому номера телефонов пользователей в итоге оказываются в сети. Сам эксперт обнаружил в сети около 300 тысяч действительных номеров телефонов.

Другие данные (например, имена и фамилии) пользователей не утекают в сеть, однако злоумышленники при желании могут легко найти их. К примеру, с помощью поиска URL-адреса с номером телефона в Google можно найти другую информацию о владельце номера. Кроме того, мошенники могут использовать эти данные для создания баз данных, которыми смогут воспользоваться спамеры.

В начале июня сообщалось, что в WhatsApp появилась новая схема мошенничества, используя которую злоумышленники могли получить доступ к аккаунтам своих жертв. Кража профилей стала возможна из-за привязки к номеру телефона и использующейся мессенджером SMS-верификации.