Les numéros de téléphone des utilisateurs de WhatsApp qui ont choisi de créer des liens publics vers leurs comptes ne seront plus répertoriés sur Google. WhatsApp a confirmé à Digital Trends que Google a bloqué la pratique, et une simple requête pour «site: wa.me» ne renverra plus une liste interminable de liens aux utilisateurs de WhatsApp.
Cette décision intervient après que le chercheur en sécurité basé en Inde, Athul Jayaram, a souligné comment l'exécution d'une requête vide pour l'URL Click to Chat de WhatsApp peut vous permettre d'accéder à des milliers de numéros de téléphone et de liens directs pour lancer une discussion avec eux.
L'outil Click to Chat de WhatsApp permet à quiconque de lancer une discussion sans avoir à enregistrer d'abord le numéro de l'autre partie sur son téléphone. Au lieu de cela, les utilisateurs peuvent simplement ajouter le numéro à une adresse Web spéciale et cliquer dessus pour commencer à discuter avec le destinataire sur WhatsApp.
La fonctionnalité était principalement utilisée par les entreprises, car elles étaient en mesure de placer ce lien public sur leur site Web pour permettre aux visiteurs et aux clients d'accéder facilement au canal d'assistance de leur WhatsApp sans avoir à se soucier de sauvegarder le numéro dans leur répertoire.
Jayaram a déclaré qu'il avait pu envoyer un message à plusieurs inconnus dont il avait réussi à obtenir les numéros WhatsApp grâce à la recherche wa.me. La fiche Google n'a révélé aucune autre information personnelle, telle que le numéro ou le statut de l'utilisateur. Cependant, Jayaram pouvait voir les photos et les noms des personnes qui n'avaient pas rendu leurs données privées via les options de sécurité de WhatsApp.
En ajoutant le code du pays à la fin de l'URL, Jayaram pourrait également limiter les résultats à une région spécifique qui pourrait potentiellement s'avérer utile pour les spammeurs et les cybercriminels.
Jayaram a signalé la fuite à Facebook via les programmes Bug Bounty de la société de médias sociaux. Cependant, WhatsApp a déclaré à Digital Trends qu'il n'était pas admissible à une prime car il contenait simplement un index des moteurs de recherche d'URL que les utilisateurs de WhatsApp ont choisi de rendre public.
WhatsApp a atterri dans une controverse similaire plus tôt cette année en février lorsqu'un rapport a découvert que n'importe qui pouvait rechercher des liens de groupes privés - qui étaient partagés ou publiés sur une chaîne publique - sur Google et accéder à leur liste de numéros de téléphone et de participants en les rejoignant sans vérification. .