Как стать автором
Обновить

Комментарии 14

НЛО прилетело и опубликовало эту надпись здесь
У меня не работает ссылка и поиск.
Ну никогда не было у вотсаппа проблем с безопасностью, и вот опять…
НЛО прилетело и опубликовало эту надпись здесь
ок, но судя по всему возможность узнать номер телефона уже закрыли.

Когда я увидел оригинальную статью, мне стало крайне интересно, найдутся ли те, кто поверит в серьезность проблемы и переведёт ее. В итоге это случилось.


Well, the impact may be unknown people messaging you. Maybe they are marketing executives, cybercriminals, fraudsters targeting you. Depending on your Whatsapp privacy settings if the privacy settings are set to the public they may be already having your profile picture, name, profile status. As they have your mobile number, they may do SMS, Calls. The best way to avoid the situation maybe to delete your Whatsapp account or change your mobile number.

Ох, незнакомые люди могут отправить вам сообщение. Если у кого-то есть мой номер телефона, он может позвонить или написать СМС. Офигеть, я не знал этого, крайне страшно. А если вы сделали профиль публичным, то они могут увидеть имя, аватарку и статус. Вот это утечка конфиденциальной информации. Лучший способ решения проблемы — удалить аккаунт или сменить номер? Может, если утекла фотография, надо нос отрезать, чтобы лицо изменить?


Вообще, у меня горит даже не из-за того, что какую-то откровенно слабую "утечку" смакуют так, словно это беда вселенского масштаба, а из-за того, что распиаренный индиец с "уязвимостью" такого уровня попадает в Форбс и кучу новостных изданий, показывая нынешний уровень инфобеза. Чем больше подобного будет в новостях, тем менее серьёзно люди будут воспринимать проблемы с безопасностью.

показывая нынешний уровень инфобеза

Согласен с комментом, только не нынешний уровень инфобеза, а уровень здравого смысла.
Волны истерий катаются по шарику по самым разным поводам.
Имхо тут более универсальная проблема ссылок и прочих кодов, раскрывающих персональную информацию неочевидным образом.

Вообще, огромный склад персональной информации можно найти в сокращателях ссылок. Хотите, чтобы куча компаний и людей попала на гигантские штрафы за нарушения NDA? Просто откройте пару популярных сокращателей и напишите скрипт, который будет перебирать ссылки.

Думаю, тут проблема делится на две:
  • адреса на wa.me индексируются:
    в принципе я с вами согласен, что кол-во номеров конечно, перебор их вполне возможен (разве что антиспам защита какая у фейсбука есть). Поэтому данная проблема не такая уж и проблема. Хотя факт того, что для перебора номеров не требуется занести их в адресную книгу, а достаточно просто спарсить конкретный сайт… неочевиден.
  • кто-то может разместить ссылку на свой вацап где-либо (форум, твиттер, сайт с некорректно индексируемыми внутренними страницами)
    В результате из-за того, что на wa.me все ссылки идут в открытом виде, возможно составление быстрого соответствия пользователь форума-пользователь ваццапа без необходимости декодирования «короткой» ссылки. А также нет возможности удалить эту ссылку (например, поделился ты ссылкой на себя, кто нужен был, тебя нашел, ссылка удалена и больше никто тебя найти по ней уже не сможет, даже если найдёт саму ссылку). И вот это уже в некотором роде, действительно, проблема
Пытался проверить самостоятельно, у меня не работает поиск
До сих пор индексирует, похоже

image

Я так понял, по последнему фильму. Н-ного можно через watch-up узнать контакты пользователя, как это вообще возможно?
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Другие новости

Истории