Het idee achter het hebben van een privégroep op WhatsApp is natuurlijk zo dat niet zomaar iedereen lid kan worden. Maar als u Google-zoekopdrachten kent, is het mogelijk om links naar bijna elke privégroepschat van WhatsApp te vinden.
ADVERTENTIE
Vice meldt dat Jordan Wildon, een journalist voor Deutsche Welle, zijn ontdekking op Twitter heeft gedeeld. Bij de tweet zit een screenshot van de WhatsApp-groepslinks gevonden met Google search. Hij legt uit dat dit mogelijk is omdat links naar privégroepen door Google kunnen worden geïndexeerd.
De prominente reverse engineer van de app stemde ook in met een screenshot ervan. Daarin liet hij zien dat simpelweg zoeken op “chat.whatsapp.com” op Google meer dan 470.000 links naar privégroepschats oplevert.
Door een verkeerde configuratie van WhatsApp konden ~470k Group Invite-links worden geïndexeerd door zoekmachines
Het had “Niet toegestaan” moeten zijn met robots.txt of met de “noindex”-metatag
bedankt @JordanWildon voor de tip https://t.co/CJxjJ5qyfh pic.twitter.com/FrW1I9Y8vs
— Jane Manchun Wong (@wongmjane) 21 februari 2020
Sindsdien reageerde de Facebook-dochter op de situatie. Een woordvoerder zei in een verklaring dat “Uitnodigingslinks die openbaar op internet worden geplaatst, kunnen worden gevonden door andere WhatsApp-gebruikers.“. Dus als de beheerder van de privégroep waarin je zit geen uitnodigingslinks openbaar heeft geplaatst, zullen je privégroepen dat waarschijnlijk zo blijven.
De aard van dit scenario suggereert dat dit meer een geval is van nalatigheid van de gebruiker dan van een WhatsApp-fout. Het is in ieder geval niet zo erg als eerdere afleveringen van beveiligingsproblemen. Dan zijn er nog andere problemen die, hoewel ze niet echt veiligheidsgerelateerd zijn, ernstig genoeg zijn om uw chatgeschiedenis te wissen.
Bovendien bereikte de berichtentoepassing vorige week de mijlpaal van 2 miljard gebruikers.
(Bron: Vice)
