Il problema che si è ripresentato è stata scoperto da Athul Jayaram che ha scoperto su Google oltre 300.000 numeri di telefono degli utenti per colpa di WhatsApp.
Ma che cosa è dovuta la presenza di tutti questi numeri?
Alla funzione Click to chat uno strumento che facilita l’interazione tra utenti e aziende, una volta cliccato sul bottone si può iniziare subito una conversazione su WhatsApp senza necessità di registrare il contatto sulla rubrica, e purtroppo i metadati di questa funzione vengono indicizzati dai motori di ricerca e tra questi c’è anche il numero di telefono.
In pochi sono a conoscenza di questa funzione ma è possibile scrivere o un utente sull’app senza conoscere il suo numero di telefono Basta inserire nella scheda di un browser il seguente URL: “https://wa.me//numero di telefono”
Quando questa Url viene indicizzata da Google la inserisce nei risultati di ricerca ed è per questo che il ricercatore informatico ha scovato oltre 300.000 numeri di telefono, un grave problema soprattutto per la privacy e la sicurezza degli utenti molto spesso vittime di campagne di fhishing e email spam.
Ma non finisce qui infatti oltre a scoprire il numero di telefono si poteva utilizzare anche per risalire alla vera identità della persona.
Tramite la ricerca inversa cliccando sulla URL è possibile vedere il profilo della persona salvala poi sul proprio dispositivo e utilizzare uno strumento per la ricerca inversa delle immagini per scoprire la sua identità.
Il ricercatore informatica ho inviato la segnalazione a Facebook il 23 maggio per partecipare al bug bounty program, un programma che prevede una ricompensa monetaria per tutti coloro che scoprono dei bug nell’azienda di Menlo Park.
La risposta di Facebook è stata nessuna ricompensa cosi come anche da parte degli sviluppatori di WhatsApp: si tratta di una pecca nota da molto tempo e che per il momento non verrà risolta.