Потребителите, които са използвали функцията Click to Chat на WhatsApp, може да видят своите лични телефонни номера в резултати от търсения в Google, според ново откритие на изследователи по сигурността.
Всъщност Click to Chat е малко позната функция, която позволява на посетители на уеб сайтове да разговарят с операторите им, чрез услугата. Те трябва да сканират QR код, за да се свържат с оператор, а използането на тази функция, според Атхул Джаярам, може да добави личния им телефонен номер в резултатите от търсения в Google, отваряйки вратичка за всякакви измами.
Платформата за съобщения WhatsApp е известна с високите си стандарти за поверителност, предлагайки криптиране от край до край за всички потребители. Това ново откритие обаче предполага, че личните данни не са толкова поверителни, колкото бихме искали да мислим. Номерата се излагат от домейна wa.me, собственост на WhatsApp, който съхранява метаданните и явно няма мярка, която да попречи на търсачките да ги индексират, поради което те се появяват в публичните резултати от търсения в самия URL адрес и всеки, който знае това, може да ги извади и използва. Според Джаярам 300 000 номера са станали публично достояние, чрез този механизъм, пълните имена на потребителите не са разкрити, но се виждат снимките в профилите им в WhatsApp. Изследователят е направил откритието си на 23 май и го е докладвал на компанията, но то е било отхвърлено с мотива, че потребителите имат пълен контрол върху информацията в профилите си.