פרצת אבטחה פוטנציאלית באפליקציית וואטסאפ (WhatsApp) הביאה לפרסום של עשרות אלפי מספרי טלפון אישיים ברשת, שם היו נגישים בחיפוש פשוט דרך גוגל (Google). בוואטסאפ ובפייסבוק (Facebook) מודעים לפרצה, אך מתייחסים אליה כתקלה מינורית שאינה מחייבת התייחסות מהירה – מה שגרם לחוקר האבטחה שגילה אותה, אתול ג’איאראם, לפרסם את הפרטים המלאים ברשת בתקווה שפרסום זה יעורר די עניין ציבורי לתיקון התקלה.
התקלה נגרמת בשל מנגנון חדש יחסית באפליקציה, המאפשר יצירת ברקוד (QR Code) לשיתוף מהיר של מספר הטלפון עם חברים, בכדי לצרף אותם לרשימת השיחות. לצורך שיתוף זה, מייצרת האפליקציה קישור הכולל בתוכו את מספר הטלפון, בטקסט פשוט ולא תחת קידוד אבטחה כלשהו. במידה וקישור זה משותף לאחר מכן בעמוד שהגישה אליו פתוחה, כגון ציוץ בטוויטר, הודעה בפורום או ב-Reddit, סורק האתרים של גוגל עשוי לאתר אותו להוסיפו למנוע החיפוש החברה. כך הופך המספר זמין בתוצאות חיפוש.
But did @WhatsApp and @fbsecurity forgot about https://t.co/qm3PdMmUb3 ? Will the fix be deployed just like you did for https://t.co/zOfDhfHOiV? pic.twitter.com/NE6NTXja3i
— Athul Jayaram (@athuljayaram) June 9, 2020
קישורים לעמודים עסקיים דווקא כן מוגנים, כמו גם קישורים לצירוף לקבוצות (Groups). התקלה אם כן מתמקדת בקישורים הנוצרים לצורך שיתוף פרטיהם של משתמשים יחידים, וכאמור טרם הפרסום ברשת לא נראה היה כי בוואטסאפ סבורים כי מדובר בבעיה חמורה. גוגל מצידה דווקא כן נקטה באמצעים בכדי לצמצמם את תפוצת המספרים האישיים, ונראה שחלק גדול מהם כבר אינו מופיע בתוצאות החיפוש נכון לרגע זה.
חבל מאוד שהכותרת כזאת מבהילה לדבר ונושא שהגיוני וידוע אם כבר הכותרת הנכונה היא : מנוע החיפוש גוגל פועל להסיר מתוצאות החיפוש את הברקוד QR Code עם פרטי האיש קשר שאתם מפרסמים ברשתות חברתיות ונועלו למנוע החיפוש בגלל סריקות של הרובוט אתרים של גוגל ואז לכתוב שגוגל כבר עבדה על פתרון ושהוסרו רובם בכל זאת הבעיה ברובוט אתרים של גוגל וזה לא משהו שתלוי ביישום שכן זה בחירה והחלטה של משתמשים אם לשתף כזה מידע ברשתות חברתיות בידיעה שהרובוט של גוגל יכול לסרוק דבר כזה