Banální chyba způsobila, že se do WhatsApp skupin mohl dostat kdokoli

Velmi jednoduchý „omyl“ nějakou dobu způsoboval, že se mohl kdokoli dostat do soukromých skupinových konverzací v chatovacím nástroji WhatsApp. Administrátoři hromadných chatů mají možnost další uživatele zvát mimo jiné pomocí speciálních URL odkazů aneb přímých internetových adres. Ty je možné po vygenerování poslat jiným lidem, kteří se po kliknutí na něj dostanou přímo do konverzace. Podobně fungují i spousty dalších nástrojů, u kecálku WhatsApp se teď ale přišlo na to, že ho ohrožuje banální chyba v kombinaci s vyhledávačem Google. Tzv. indexování, které ukládá webové adresy pro účely vyhledání, přidávalo do databáze právě i URL odkazy WhatsAppu. Pak tedy bylo možné všemožné zvací odkazy najít přímo v Google vyhledávání a pohodlně na ně kliknout. Se zprávou přišel server Motherboard. Ve vyhledávání stačilo s patřičnými operátory (jednoduše znaky, které zpřesňují zadání) použít formát site:chat.whatsapp.com. Výsledky takového vyhledávání pak zobrazily přímé odkazy, které původně měly být soukromé. V náhledech odkazů byly vidět také názvy skupin, takže se dalo jednoduše odhadnout, o čem se v nich diskutuje. Tato chyba WhatsApp komunikátoru umožnila investigativním novinářům nezvaně zavítat třeba do hromadné konverzace zástupců britských akreditovaných neziskových organizací. https://twitter.com/josephfcox/status/1230862226312945664 Tiskový mluvčí Googlu Danny Sullivan ke kauze řekl, že chyba není na jejich straně. „Odkazy se zobrazovaly úplně stejně jako z jiných webů, které indexování povolují,“ komentoval. Chyba je tedy evidentně na straně aplikace WhatsApp alias jeho provozovatele Facebooku. Ví se o ní údajně již od listopadu 2019, ale Facebook se k nápravě moc neměl. Nakonec zakročil Google, který omezil výsledky vyhledávání týkající se WhatsAppu.

Používáte URL odkazy ke zvaní lidí do WhatsApp skupin?

Zdroj: 91mobiles