Numa altura em que se fala tanto do WhatsApp, eis que esta plataforma volta a estar debaixo de fogo. Isto porque o WhatsApp Web, a versão que podemos utilizar a partir de qualquer browser, está a expor os números de telemóvel dos utilizadores. Isto porque tudo isso está a ser indexado pelo motor de pesquisa da Google. É por isso que surge este alerta sobre o WhatsApp Web. Mais vale utilizar a aplicação se estiver num PC ou Mac.
Alerta WhatsApp Web: o seu número pode já estar na Internet!
Apesar de muitas pessoas recorrerem apenas ao WhatsApp nos dispositivos móveis, outras pessoas utilizam o WhatsApp Web no PC quando estão no trabalho.
A propósito disto um investigador de segurança revelou algumas capturas de ecrã que mostram os números publicamente disponíveis na Internet.
Ele revelou que esta fuga de informação se deve ao WhatsApp Web.
Mas na realidade não é a primeira vez que se fala disto.
O clique para conversar ou em inglês, Click To Chat, é uma característica menos conhecida do WhatsApp que permite aos visitantes de um site conversarem com os operadores através da conhecida aplicação de conversação que pertence ao Facebook. Para o poderem fazer necessitam de digitalizar um determinado código QR para terem acesso à conversa.
No entatanto, de acordo com Athul Jayaram, um investigador que é especialista em descobrir bugs, descobriu que usar esta funcionalidade pode tornar público o número de telemóvel de uma pessoa. Escusado será dizer que isto é abrir a porta a todos os tipos de esquemas e ataques.
Os números dos utilizadores têm estado a ser expostos através do domínio wa.me que pertence ao WhatsApp. Ele armazena os meta dados do clique para conversar num endereço de URL. Uma vez que não existe qualquer medida para os motores de busca não indexarem estes resultados, eles ficam rapidamente disponíveis na Internet.
Este investigador explica que o número está totalmente visível no URL e alguém que lhe deite a mão fica a ter acesso ao seu número de telemóvel. Não há como o evitar.
Utilizando simplesmente a Google, foram descobertos 300 mil números públicos. Para além disso, tem-se também acesso a outra coisa para além do número. Falo em concreto da foto de perfil.
Esta questão foi relatada ao WhatsApp ainda no final de maio do ano passado e o problema foi metade resolvido. Digo metade porque já não é possível ver nada através do site, mas as informações continuam a estar na Internet.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
