Întrebare fară răspuns

Bresa Securitatea WhatsApp Permitea Afisarea Numerelor De Telefon In Motoare De Căutare

Una dintre cele mai mari probleme de securitate a datelor de pe WhatsApp a fost reparată. Facebook susține că a reparat breșa în securitatea sistemului său care permitea numerelor de telefon de pe WhatsApp să fie indexate în Google și alte motoare de căutare. Practic, oricine a folosit funcția Click to Chat putea să fie identificat apoi pe Google folosind numărul de telefon cu o simplă căutare. Compania spune că aceste numere nu vor mai fi afișate în căutări.

 

Numerele de telefon de pe WhatsApp puteau fi folosite în căutări Google pentru identificarea persoanelor
Mai mulți experți în securitate au descoperit independent că site-ul domeniul wa.me, folosit pentru generarea de link-uri Click to Chat, era indexabil de Google. Acest lucru înseamnă că nu avea un fișier robot.txt configurat să blocheze indexarea algoritmilor de căutare. Astfel, peste 300.000 de numere de telefon de pe WhatsApp au fost indexate și puteau fi accesate și înregistrate de către oricine.

 

Era de ajuns să scrii „site:wa.me” în Google și un prefix de țară și puteai avea acces la întreaga listă de numere din respectiva țară. Condiția era ca la un moment dat, numărul să fi prezent într-un link pentru funcția Click to Chat. Problema era cunoscută de mai multe luni, însă abia acum Facebook a anunțat că a reparat-o. Soluția nu este însă instantanee. Pentru că Google folosește un cache pentru multe dintre rezultate, va mai dura o perioadă până când acestea sunt rescrise.

 

Compania a actualizat link-urile, iar aceste vor fi reindexate cu tag-ul „no-index” care nu permite afișarea lor în căutări. Totuși, acum ține doar de algoritmii Google pentru a opri afișarea link-urilor din cache.

 

Facebook susține că deja lucra la o rezolvare atunci când problema a fost dezvăluită în mod public de către experți. Atât Athul Jayaram, cercetător în domeniul securității cibernetice, cât și site-ul WeBetaInfo, au dezvăluit problema anterior. Nu este clar de ce a durat însă câteva luni pentru a rezolva o astfel de problemă cunoscută.

 

Sursa - https://www.go4it.ro/content/social-media/o-eroare-a-serv...

 

Daca urmeaza sa primiti tone se spam pe WhatsApp sau pe SMS, desi foarte putine persoane cunosc numarul vostru de telefon, aceasta au putea fi una din cauze.

  • Răspunde
  • Distribuie această întrebare

Răspunsuri

Ce treaba are "Encryption by Default" daca cei care administreaza site-ul nu sunt capabili sa adauge cateva linii de cod in fisierul robots.txt prin care sa impiedice motoarele de cautare sa indexeze pagina in care erau vizibile numerele de telefon ale utilizatorilor ?!?!?!?

Un fişier Robots.txt este un fișier special text, care întotdeauna se află în directorul rădăcină de pe serverul de gazduire Web. Acest fișier conține linii de cod pentru roboteii motoarelor de cautare, spunându-le ce sectiuni din site au voie sa acceseze si implicit sa indexeze in motoarele de cautare.

https://www.google.ro/robots.txt

@FaraUnID encryption by default = no robots.txt
NO Encryption by Default = data breach & sad face
It’s simple as that :) #deletewhatsapp
PS: ditch Google too, use DuckDuckGo...zâmbete!
https://threema.ch/press-files/content/the-threema-advant...

@happy Vezi ca te-ai murdarit la gura de romgleza! #Zambete

@Orange Parca platforma asta era targetata pentru limba romana, nu romgleza! #Zambete

Ce treaba are DuckDuckGo cu WhatsApp ? #Zambete

Ce treaba are Threema cu WhatsApp ? #Zambete

Ce treaba are Signal cu WhatsApp ? #Zambete

Ce treaba au tampeniile pe care le postezi tu cu topicurile in sine ? #ALotOfZambete

Threema https://www.immuniweb.com/radar/?id=gfEaqTSw #NotSoZambete

Signal https://www.immuniweb.com/radar/?id=ACs03qn5 #NotSoZambete

“Mult prea des subestimăm puterea unei atingeri, a unui zâmbet, a unor cuvinte blânde, a unei urechi care să asculte și a unui compliment sincer sau al celui mai mic gest care să demonstreze că ne pasă.” Toate acestea au potențialul să te schimbe în bine dragă Specialist @FaraUnID. Recomand Signal app & Threema app la problemele tot mai dese întâlnite la WhatsApp by Facebook așa cum recomand DuckDuckGo în loc de motor căutare Google, fiind o alternativă mult mai ok (bună) ce nu “sell data” (vinde date) către terți (exemplu fișier robots.txt indexat de către Google) conform https://spreadprivacy.com Mulțumesc pentru candoare, Zâmbete & Gânduri Bune!

Vă rog să nu vă îndepărtați de la subiect și să revenim la discuția inițială. Și da, pe cât este posibil, în limba română.
Mulțumim!

“Mult prea des subestimăm puterea unei atingeri, a unui zâmbet, a unor cuvinte blânde, a unei urechi care să asculte și a unui compliment sincer sau al celui mai mic gest care să demonstreze că ne pasă.” - Care este legatura intre ce spui tu si topicul acesta ?!?!?!?

1. Fisireul robots.txt ESTE indexat in motoarele de cautare.
2. Fisierul robots.txt poate fi accesat de catre utilizator direct din browser, nu doar de motoarele de cautare https://www.whatsapp.com/robots.txt sau https://www.orange.ro/robots.txt sau https://www.google.ro/robots.txt
3. Fisierul robots.txt NU contine date cu carater personal.
4. Fisierul robots.txt este ca o harta pentru robotzeii motoarelor de cautare, harta in care se regasesc structuri directoare (sectiuni din cadrul unui site) pe care acestia le pot accesa si implicit indexa si ce anume nu au voie sa acceseze.

Configurarea corecta a unui robots.txt este mult mai sigura decat un noindex, nofollow dat in pagina, deorece unele motoare de cautare ignora acel noindex, nofollow.

Inca data: Ce treaba are DuckDuckGo cu WhatsApp ?

Salut comunitate,

Recomand Telegram, Wickr sau Surespot (mesajele si fisierele pe care le trimiteti/primiti sunt SECURIZATE si CRIPTATE, astfel incat nu pot fi furate, copiate, decodate sau vandute in scop de marketing, in concluzie va protejeaza si nu colaboreaza cu serviciile guvernamentale) https://www.tastez.ro/chat.php

nimeni.intamplator
nimeni.intamplator

nimeni.intamplator

User level
Nivel
1
252 / 750
puncte
Custom field 2
nimeni.intamplator

Salut @nimeni.intamplator,
NU recomand Telegram din cele 3 menționate de tine deoarece nu are EncryptionByDefault și doar “secret chats” bifate manual de utilizatori conform https://telegram.org/faq#q-how-secure-is-telegram

SOLUȚIE topic este simplă: ștergere WhatsApp by Facebook având în vedere multitudinea problemelor de securitate și utilizarea aplicațiilor cu adevărat “privacy focused” - https://www.deletewhatsapp.com

Exemplu de ghid scris de specialiști în materie de “privacy” - comunitate internațională la https://www.privacytools.io

Zâmbete!

Salut! Am observat că petreci timp în Comunitatea Orange, dar nu te-ai înscris încă.
Dacă te inscrii și devii membru, poți adresa întrebări în comunitate, poți să ajuți și tu alți membri și poți câștiga puncte, badge-uri și să te bucuri de multe alte beneficii!