Click to Chat จาก WhatsApp ปล่อยข้อมูลรั่วไหลในผลการค้นหา Google

นักวิจัยด้านความปลอดภัยและความเสี่ยงโลกไซเบอร์ Athul Jayaram พบข้อมูลเกี่ยวกับ “wa.me” ซึ่งเป็น domain ของ WhatsApp ปล่อยข้อมูลเบอร์โทรศัพท์รั่วไหลในผลการค้นหาของ Google โดยหากคลิกลิงก์ที่ ค้นหาจะพบว่าสามารถส่งข้อความหรือโทรหาเบอร์ที่ปรากฏได้ จึงเป็นช่องทางให้ผู้ไม่ประสงค์ดีนำมาใช้เพื่อทำสแปมโฆษณาออนไลน์ หรือใช้ทำ phishing ต่างๆ ได้

ข้อมูลที่ปรากฏดังกล่าวต้นเหตุมาจากฟีเจอร์ Click to chat ของ WhatsApp ที่สามารถใช้งานผ่านบนเว็บไซต์ โดยไม่จำเป็นต้องติดตั้งแอปพลิเคชันลงเครื่อง เพียงแค่รู้เบอร์โทรศัพท์ก็สามารถติดต่อสื่อสารได้
นักวิจัยฯ Athul Jayaram ได้แนะนำให้ WhatsApp ใช้ robots.txt ใน domain เพื่อป้องกันและเข้ารหัสเบอร์โทรศัพท์ของผู้ใช้งานในการแสดงผลบน Google แต่ในระหว่างที่ยังไม่ได้รับการแก้ไข ผู้ใช้งานควรหลีกเลี่ยงการคลิกลิงก์หรือดาวน์โหลดข้อมูลจากผู้ส่งที่ไม่รู้จักและรอประกาศการแก้ไขอย่างเป็นทางการจาก Whatspp

ที่มา: https://www.bleepingcomputer.com/news/security/googles-indexing-of-whatsapp-numbers-raises-privacy-concerns/

ภาพโดย Webster2703 จาก Pixabay