Falha foi resolvida e números de contatos do WhatsApp não estão mais expostos no Google
O WhatsApp removeu do Google, nesta terça-feira (9), os números de celular de usuários que foram expostos no buscador devido a uma brecha de segurança do recurso para gerar links de conversas. A falha foi descoberta pelo pesquisador de segurança digital Athul Jayaram neste sábado (9), e seu relatório resgatou entre 29 mil e 300 mil de resultados com URLs simplificadas para conversar com desconhecidos no WhatsApp.
Também era possível visualizar as fotos de perfil de alguns desses usuários. A maior parte dos links direcionava a chats com pessoas dos Estados Unidos, Índia, Reino Unido ou Brasil. O WhatsApp disse, em nota ao TechTudo, que o relatório do pesquisador "apenas continha um índice de URLs que os usuários do WhatsApp optaram por tornar públicos". As páginas sob os domínios "wa.me" e "api.whatsapp.com" foram removidas do Google.
O problema de privacidade foi provocado pela função "Click-to-Chat" do WhatsApp, que gera links curtos baseados no celular do usuário para que ele possa compartilhá-lo e iniciar conversas pelo mensageiro de forma mais rápida, sem precisar salvar o contato da pessoa no smartphone.
Os números de telefone foram expostos no Google porque o WhatsApp não direcionou os mecanismos de pesquisas, incluindo o Google, a ignorarem a indexação desses links. Buscadores fornecem recursos, como tags, que podem ser adicionados por administradores para que determinada página não seja indexada no índice dos sites de pesquisa.
A pesquisa de Jayaram foi capaz de encontrar quase 300 mil números de telefone no Google a partir da busca por "site:wa.me". Na imagem abaixo, é possível perceber que a busca já não encontra nenhum documento correspondente.
Fonte:
Por Emanuel Reis, para o TechTudo
