นักวิจัยด้านความปลอดภัยและความเสี่ยงโลกไซเบอร์ Athul Jayaram พบข้อมูลเกี่ยวกับ “wa.me” ซึ่งเป็น domain ของ WhatsApp ปล่อยข้อมูลเบอร์โทรศัพท์รั่วไหลในผลการค้นหาของ Google โดยหากคลิกลิงก์ที่ ค้นหาจะพบว่าสามารถส่งข้อความหรือโทรหาเบอร์ที่ปรากฏได้ จึงเป็นช่องทางให้ผู้ไม่ประสงค์ดีนำมาใช้เพื่อทำสแปมโฆษณาออนไลน์ หรือใช้ทำ phishing ต่างๆ ได้

ข้อมูลที่ปรากฏดังกล่าวต้นเหตุมาจากฟีเจอร์ Click to chat ของ WhatsApp ที่สามารถใช้งานผ่านบนเว็บไซต์ โดยไม่จำเป็นต้องติดตั้งแอปพลิเคชันลงเครื่อง เพียงแค่รู้เบอร์โทรศัพท์ก็สามารถติดต่อสื่อสารได้
นักวิจัยฯ Athul Jayaram ได้แนะนำให้ WhatsApp ใช้ robots.txt ใน domain เพื่อป้องกันและเข้ารหัสเบอร์โทรศัพท์ของผู้ใช้งานในการแสดงผลบน Google แต่ในระหว่างที่ยังไม่ได้รับการแก้ไข ผู้ใช้งานควรหลีกเลี่ยงการคลิกลิงก์หรือดาวน์โหลดข้อมูลจากผู้ส่งที่ไม่รู้จักและรอประกาศการแก้ไขอย่างเป็นทางการจาก Whatspp

ที่มา: https://www.bleepingcomputer.com/news/security/googles-indexing-of-whatsapp-numbers-raises-privacy-concerns/

ภาพโดย Webster2703 จาก Pixabay



เนื้อหาที่เกี่ยวข้อง

1. พบช่องโหว่ BootHole อาจกระทบต่อ Windows macOs และ Linux

2. 2 ปีที่ผ่านมา พบกว่า 15,000 ล้านบัญชี ถูกขายบน Dark Web

3. โดนทุกวงการ ล่าสุดธุรกิจกลุ่มเครื่องดื่มตกเป็นเหยื่อ Maze ransomware

4. แอปฯ Polar Fitness เผยตำแหน่งของผู้ใช้ กระทบข้อมูลทางการทหาร

5. ทำไม Ransomware แค่จ่ายแต่ไม่จบ ต้องเสียอะไรอีกบ้าง