Click to Chat จาก WhatsApp ปล่อยข้อมูลรั่วไหลในผลการค้นหา Google

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

นักวิจัยด้านความปลอดภัยและความเสี่ยงโลกไซเบอร์ Athul Jayaram พบข้อมูลเกี่ยวกับ “wa.me” ซึ่งเป็น domain ของ WhatsApp ปล่อยข้อมูลเบอร์โทรศัพท์รั่วไหลในผลการค้นหาของ Google โดยหากคลิกลิงก์ที่ ค้นหาจะพบว่าสามารถส่งข้อความหรือโทรหาเบอร์ที่ปรากฏได้ จึงเป็นช่องทางให้ผู้ไม่ประสงค์ดีนำมาใช้เพื่อทำสแปมโฆษณาออนไลน์ หรือใช้ทำ phishing ต่างๆ ได้

ข้อมูลที่ปรากฏดังกล่าวต้นเหตุมาจากฟีเจอร์ Click to chat ของ WhatsApp ที่สามารถใช้งานผ่านบนเว็บไซต์ โดยไม่จำเป็นต้องติดตั้งแอปพลิเคชันลงเครื่อง เพียงแค่รู้เบอร์โทรศัพท์ก็สามารถติดต่อสื่อสารได้
นักวิจัยฯ Athul Jayaram ได้แนะนำให้ WhatsApp ใช้ robots.txt ใน domain เพื่อป้องกันและเข้ารหัสเบอร์โทรศัพท์ของผู้ใช้งานในการแสดงผลบน Google แต่ในระหว่างที่ยังไม่ได้รับการแก้ไข ผู้ใช้งานควรหลีกเลี่ยงการคลิกลิงก์หรือดาวน์โหลดข้อมูลจากผู้ส่งที่ไม่รู้จักและรอประกาศการแก้ไขอย่างเป็นทางการจาก Whatspp

ที่มา: https://www.bleepingcomputer.com/news/security/googles-indexing-of-whatsapp-numbers-raises-privacy-concerns/

ภาพโดย Webster2703 จาก Pixabay

บทความที่เกี่ยวข้อง