قال باحث الأمن السيبراني أثول جايارام إن عشرات الآلاف من أرقام الهواتف مدرجة على محرك بحث جوجل، بسبب ميزة “المشاركة المبسطة” المتوفرة في تطبيق واتساب.
من الواضح أن تطبيق واتساب الذي يتميز بخاصية “التشفير من البداية إلى النهاية” أثناء التواصل المتبادل مع المستخدمين، يتعرض لخرق أمني من خلال ظهور عدد كبير من أرقام مستخدميه في نتائج بحث جوجل، بسبب خاصية “المشاركة المبسطة”. في فبراير الماضي، تم تحديد نفس نوع الخرق الأمني من خلال موقع WABetaInfo.
“انقر للدردشة” هي وظيفة مميزة، تسمح للمستخدم بمشاركة رقم هاتفه مع مستخدم آخر مباشرة عن طريق المراسلة باستخدام رابط مبسط (wa.me/ <Number>)، غير أن رابط URL هذا غير مشفر. مما أدى الى عدم وضع قيود عند” فهرسة “هذه الأرقام في محركات بحث جوجل.
نتيجة لذلك، قد تم العثور على ما يقرب من 300 ألف رقم هاتف في نتائج بحث جوجل مرتبطة بمستخدمين من شتى أنحاء العالم. رغم أن رقم الهاتف هي المعلومة الشخصية الوحيدة التي تم الكشف عنها. فهذا لايمنع من امكانية العثور أيضا على صورة المستخدم المستعملة في ملفه الشخصي.
تستخدم ميزة “المشاركة المبسطة “بشكل أساسي من قبل الشركات لمساعدة عملائها على التواصل معهم فقط بنقرة واحدة على واتساب. للبحث عن رقم هاتف، كل ما عليك فعله هو البحث في جوجل بالكلمات الرئيسية التالية:
“site: wa.me “+212
لتظهر لك العديد من أرقام الهواتف.
اتصل أثول جايارام فورًا بـمنصة فيسبوك للإبلاغ عن المشكلة. حيث استجابت الشركة في الحين و صححت الأمر. فوفقًا للباحث، يتم الآن استبعاد روابط واتساب بما في ذلك أرقام الهاتف من فهرسة جوجل. وهو إجراء يدوي بسيط نسبيًا، يتطلب فقط استخدام ملف robot.txt.
أما بالنسبة لفيسبوك، اكتفت بقولها على أن تلك الأرقام التي عثر عليها جايارام ربما هي نتائج قديمة تم تخزينها مؤقتًا بواسطة محرك البحث. وتختفي عندما يعيد محرك البحث فهرسة محتوى المواقع ويجد علامة “بلا فهرس”.
وفقًا لما أفاد به موقع TechCrunch، يقول أن فيسبوك “ممتنة” للباحث و لكن لا يمكن أن يحصل على مكافأة لأن “حسب رأيها” اكتشافه ليس سوى عبارة عن قائمة روابط بعناوين URL لمحرك البحث الذي اختار مستخدمو واتساب جعله ظاهرا للعموم !