Dias após o pesquisador de segurança cibernética da Índia, Athul Jayaram, comunicar o problema à empresa, a mesma providenciou solução. Segundo Jayaram, o recurso “Click to Chat”, que permite a criação de um link rápido para iniciar conversas privadas possibilitou o vazamento de cerca de 300 mil números.
Uma simples consulta como “site: wa.me” retornava uma lista com milhares de links para os telefones de usuários que haviam habilitado o recurso. A ocorrência se deu porque a ferramenta de chat rápido inclui um link padrão, seguido do número de telefone (https://wa.me/). A falha seria evitada se os mecanismos de pesquisa não tivessem indexado os links.
Apesar de a empresa ter negado a existência de uma falha de segurança, Jayaram reportou que nesta terça-feira (09) alguns links já não estavam mais visíveis.
O WhatsApp justificou que a ferramenta foi desenvolvida para ajudar contas comerciais, e que os números se tornam públicos a pedido dos próprios usuários, que “podem impedir o recebimento de mensagens indesejadas com um simples clique”.
No entanto, Jayaram respondeu que muitos usuários que ele contatou cujos números foram expostos ficaram surpresos ao saber que essa informação estava disponível na internet e complementou que esta não é a primeira vez que o aplicativo é criticado por vazar dados pessoais, e alerta que esse tipo de bug expõe usuários a golpes, campanhas indesejadas e spam.
Fontes:
https://www.tecmundo.com.br/software/153986-whatsapp-corrige-bug-vazou-numeros-usuarios-internet.htm
https://www.cisoadvisor.com.br/google-indexou-e-exibiu-milhares-de-numeros-do-whatsapp/