تحذير خطير من كشف آلاف دردشات “واتسآب” الخاصة و”المسيئة”!

7
كُشف عن الآلاف من محادثات مجموعات “واتسآب” الخاصة، بما فيها تلك المستخدمة لتجارة صور إساءة معاملة الأطفال جنسيا، في نتائج بحث “غوغل”.
ويحذر خبراء الإنترنت من أن ميزة الدردشة الجماعية لتطبيق المراسلة “ليست آمنة”، كما قد يعتقد المستخدمون، ويمكن أن تُكشف أرقام هواتف المستخدمين والمحادثات أيضا.

وعادة ما يكون الانضمام إلى المجموعات متاحا فقط عن طريق دعوة مباشرة داخل التطبيق، أو عن طريق إنشاء رابط دعوة رقمية يمكن مشاركته في أي مكان.

Jane Manchun Wong@wongmjane

WhatsApp didn’t comment on the search engine indexing and implied that admins are on their own

I guess this is now a feature, that WhatsApp will not do their very least of unlisting the publicly-accessible group links from search engines

via @josephfcox: https://www.vice.com/en_us/article/k7enqn/google-is-letting-people-find-invites-to-some-private-whatsapp-groups 

عرض الصورة على تويتر

Jane Manchun Wong@wongmjane

Looks like WhatsApp has fixed it by removing the existing listing from Google and adding the `noindex` meta tag on the chat invitation links! 😀

عرض الصورة على تويترعرض الصورة على تويتر

ومع ذلك، يبدو أن “واتسآب” يحدد الروابط بطلب عدم فهرستها بواسطة محركات البحث، مثل غوغل. وأضيف نحو 470 ألف رابط دعوات مماثل إلى فهرس غوغل، ما يسمح بسحبها باستخدام مصطلحات بحث بسيطة.

وبعد تحديد المشكلة، عدّل “واتسآب” موقع الدردشة الآن ليطلب من محركات البحث، مثل غوغل، عدم فهرسة روابط الدعوة.
ومع ذلك، فإن هذه الروابط المكشوفة ما تزال تظهر على محركات البحث الأخرى، التي تربط بين Bing و Yandex و DuckDuckGo، ويمكن نشرها في مكان آخر على الإنترنت.

ويمكن لمستخدمي “واتسآب”، الذين يخشون من احتمال كشف مجموعات الدردشة، إعادة تعيين روابط دعوة المجموعة الخاصة بهم عبر إعدادات المجموعة داخل التطبيق.

Jane Manchun Wong@wongmjane

A misconfiguration by WhatsApp enabled ~470k Group Invite links to be indexed by search engines

It should’ve been `Disallow`ed with robots.txt or with the `noindex` meta tag

thanks @JordanWildon for the tip https://twitter.com/JordanWildon/status/1230829082662842369 

عرض الصورة على تويتر
Jordan Wildon@JordanWildon

Your WhatsApp groups may not be as secure as you think they are.

The “Invite to Group via Link” feature allows groups to be indexed by Google and they are generally available across the internet. With some wildcard search terms you can easily find some… interesting… groups.

عرض الصورة على تويتر

Jane Manchun Wong@wongmjane

WhatsApp didn’t comment on the search engine indexing and implied that admins are on their own

I guess this is now a feature, that WhatsApp will not do their very least of unlisting the publicly-accessible group links from search engines

via @josephfcox: https://www.vice.com/en_us/article/k7enqn/google-is-letting-people-find-invites-to-some-private-whatsapp-groups 

عرض الصورة على تويتر
وأُبلغ عن المشكلة الأمنية أولا على “تويتر“، بواسطة الصحافي جوردان وايلدون، من Deutsche Welle. وكتب وايلدون: “مجموعات “واتسآب” الخاصة قد لا تكون آمنة كما تظن”.

وشملت هذه المجموعات تلك التي أنشئت على ما يبدو لتبادل “أشرطة الفيديو بمشاهد عارية”، وصور الاعتداء الجنسي على الأطفال.

وقال متحدث باسم “واتسآب” في بيان “إن مسؤولي المجموعة في مجموعات تطبيق الدردشة قادرون على دعوة أي مستخدم “واتس آب” للانضمام إلى تلك المجموعة من خلال مشاركة رابط أنشأوه. ومثل كل المحتوى يتم مشاركته في القنوات العامة القابلة للبحث، يمكن العثور على روابط ينشرها الجمهور على الإنترنت، بواسطة مستخدمي “واتسآب” الآخرين. إن الروابط التي يرغب المستخدمون في مشاركتها بشكل خاص مع أشخاص يعرفونهم ويثقون بهم لا ينبغي نشرها على موقع ويب متاح للعامة”.

وفيما يتعلق بوجود دردشات جماعية لمشاركة الصور الإباحية للأطفال، قالت “واتسآب” إنها تتبع سياسة عدم التسامح مطلقا حول الاعتداء الجنسي على الأطفال وتحظر نحو 250 ألف حساب كل شهر تقريبا.

المصدر: روسيا اليوم

Get real time updates directly on you device, subscribe now.

التعليقات مغلقة.