Comments 14
2019/04/08
ru.bellingcat.com/materialy/putevoditeli/2019/04/17/telephone-contact-apps
А также m.habr.com/ru/company/postuf/blog/479094
и др. статьи в том же блоге.
Когда я увидел оригинальную статью, мне стало крайне интересно, найдутся ли те, кто поверит в серьезность проблемы и переведёт ее. В итоге это случилось.
Well, the impact may be unknown people messaging you. Maybe they are marketing executives, cybercriminals, fraudsters targeting you. Depending on your Whatsapp privacy settings if the privacy settings are set to the public they may be already having your profile picture, name, profile status. As they have your mobile number, they may do SMS, Calls. The best way to avoid the situation maybe to delete your Whatsapp account or change your mobile number.
Ох, незнакомые люди могут отправить вам сообщение. Если у кого-то есть мой номер телефона, он может позвонить или написать СМС. Офигеть, я не знал этого, крайне страшно. А если вы сделали профиль публичным, то они могут увидеть имя, аватарку и статус. Вот это утечка конфиденциальной информации. Лучший способ решения проблемы — удалить аккаунт или сменить номер? Может, если утекла фотография, надо нос отрезать, чтобы лицо изменить?
Вообще, у меня горит даже не из-за того, что какую-то откровенно слабую "утечку" смакуют так, словно это беда вселенского масштаба, а из-за того, что распиаренный индиец с "уязвимостью" такого уровня попадает в Форбс и кучу новостных изданий, показывая нынешний уровень инфобеза. Чем больше подобного будет в новостях, тем менее серьёзно люди будут воспринимать проблемы с безопасностью.
показывая нынешний уровень инфобеза
Согласен с комментом, только не нынешний уровень инфобеза, а уровень здравого смысла.
Волны истерий катаются по шарику по самым разным поводам.
- адреса на wa.me индексируются:
в принципе я с вами согласен, что кол-во номеров конечно, перебор их вполне возможен (разве что антиспам защита какая у фейсбука есть). Поэтому данная проблема не такая уж и проблема. Хотя факт того, что для перебора номеров не требуется занести их в адресную книгу, а достаточно просто спарсить конкретный сайт… неочевиден. - кто-то может разместить ссылку на свой вацап где-либо (форум, твиттер, сайт с некорректно индексируемыми внутренними страницами)
В результате из-за того, что на wa.me все ссылки идут в открытом виде, возможно составление быстрого соответствия пользователь форума-пользователь ваццапа без необходимости декодирования «короткой» ссылки. А также нет возможности удалить эту ссылку (например, поделился ты ссылкой на себя, кто нужен был, тебя нашел, ссылка удалена и больше никто тебя найти по ней уже не сможет, даже если найдёт саму ссылку). И вот это уже в некотором роде, действительно, проблема
Телефоны пользователей WhatsApp попадают в поисковую выдачу Google