anulare
Afişează rezultate pentru 
Caută în schimb 
Ați dorit să scrieți: 

Bresa Securitatea WhatsApp Permitea Afisarea Numerelor De Telefon In Motoare De Căutare

FaraUnID
Campion certificat

Una dintre cele mai mari probleme de securitate a datelor de pe WhatsApp a fost reparată. Facebook susține că a reparat breșa în securitatea sistemului său care permitea numerelor de telefon de pe WhatsApp să fie indexate în Google și alte motoare de căutare. Practic, oricine a folosit funcția Click to Chat putea să fie identificat apoi pe Google folosind numărul de telefon cu o simplă căutare. Compania spune că aceste numere nu vor mai fi afișate în căutări.

 

Numerele de telefon de pe WhatsApp puteau fi folosite în căutări Google pentru identificarea persoanelor
Mai mulți experți în securitate au descoperit independent că site-ul domeniul wa.me, folosit pentru generarea de link-uri Click to Chat, era indexabil de Google. Acest lucru înseamnă că nu avea un fișier robot.txt configurat să blocheze indexarea algoritmilor de căutare. Astfel, peste 300.000 de numere de telefon de pe WhatsApp au fost indexate și puteau fi accesate și înregistrate de către oricine.

 

Era de ajuns să scrii „site:wa.me” în Google și un prefix de țară și puteai avea acces la întreaga listă de numere din respectiva țară. Condiția era ca la un moment dat, numărul să fi prezent într-un link pentru funcția Click to Chat. Problema era cunoscută de mai multe luni, însă abia acum Facebook a anunțat că a reparat-o. Soluția nu este însă instantanee. Pentru că Google folosește un cache pentru multe dintre rezultate, va mai dura o perioadă până când acestea sunt rescrise.

 

Compania a actualizat link-urile, iar aceste vor fi reindexate cu tag-ul „no-index” care nu permite afișarea lor în căutări. Totuși, acum ține doar de algoritmii Google pentru a opri afișarea link-urilor din cache.

 

Facebook susține că deja lucra la o rezolvare atunci când problema a fost dezvăluită în mod public de către experți. Atât Athul Jayaram, cercetător în domeniul securității cibernetice, cât și site-ul WeBetaInfo, au dezvăluit problema anterior. Nu este clar de ce a durat însă câteva luni pentru a rezolva o astfel de problemă cunoscută.

 

Sursa - https://www.go4it.ro/content/social-media/o-eroare-a-serv...

 

Daca urmeaza sa primiti tone se spam pe WhatsApp sau pe SMS, desi foarte putine persoane cunosc numarul vostru de telefon, aceasta au putea fi una din cauze.

11 Răspunsuri 11

Miha_Z
Campion
E bine ca s-a rezolvat. Au fost multe probleme de securitate in ultima perioada.

FaraUnID
Campion certificat
S-a rezolvat, dar cine a fost pe faza, a reusit sa colectioneze ceva numere de telefon.

happy
Junior entuziast
#deletefacebook #deletewhatsapp use Threema Work or Signal app Encryption by Default, Zâmbete!

FaraUnID
Campion certificat
Ce treaba are "Encryption by Default" daca cei care administreaza site-ul nu sunt capabili sa adauge cateva linii de cod in fisierul robots.txt prin care sa impiedice motoarele de cautare sa indexeze pagina in care erau vizibile numerele de telefon ale utilizatorilor ?!?!?!? Un fişier Robots.txt este un fișier special text, care întotdeauna se află în directorul rădăcină de pe serverul de gazduire Web. Acest fișier conține linii de cod pentru roboteii motoarelor de cautare, spunându-le ce sectiuni din site au voie sa acceseze si implicit sa indexeze in motoarele de cautare. https://www.google.ro/robots.txt

happy
Junior entuziast
@FaraUnID encryption by default = no robots.txt NO Encryption by Default = data breach & sad face It’s simple as that 🙂 #deletewhatsapp PS: ditch Google too, use DuckDuckGo...zâmbete! https://threema.ch/press-files/content/the-threema-advantage_en.html

FaraUnID
Campion certificat
@happy Vezi ca te-ai murdarit la gura de romgleza! #Zambete @Orange Parca platforma asta era targetata pentru limba romana, nu romgleza! #Zambete Ce treaba are DuckDuckGo cu WhatsApp ? #Zambete Ce treaba are Threema cu WhatsApp ? #Zambete Ce treaba are Signal cu WhatsApp ? #Zambete Ce treaba au tampeniile pe care le postezi tu cu topicurile in sine ? #ALotOfZambete Threema https://www.immuniweb.com/radar/?id=gfEaqTSw #NotSoZambete Signal https://www.immuniweb.com/radar/?id=ACs03qn5 #NotSoZambete

happy
Junior entuziast
“Mult prea des subestimăm puterea unei atingeri, a unui zâmbet, a unor cuvinte blânde, a unei urechi care să asculte și a unui compliment sincer sau al celui mai mic gest care să demonstreze că ne pasă.” Toate acestea au potențialul să te schimbe în bine dragă Specialist @FaraUnID. Recomand Signal app & Threema app la problemele tot mai dese întâlnite la WhatsApp by Facebook așa cum recomand DuckDuckGo în loc de motor căutare Google, fiind o alternativă mult mai ok (bună) ce nu “sell data” (vinde date) către terți (exemplu fișier robots.txt indexat de către Google) conform https://spreadprivacy.com Mulțumesc pentru candoare, Zâmbete & Gânduri Bune!

DanielaH
Moderator
Vă rog să nu vă îndepărtați de la subiect și să revenim la discuția inițială. Și da, pe cât este posibil, în limba română. Mulțumim!

FaraUnID
Campion certificat
“Mult prea des subestimăm puterea unei atingeri, a unui zâmbet, a unor cuvinte blânde, a unei urechi care să asculte și a unui compliment sincer sau al celui mai mic gest care să demonstreze că ne pasă.” - Care este legatura intre ce spui tu si topicul acesta ?!?!?!? 1. Fisireul robots.txt ESTE indexat in motoarele de cautare. 2. Fisierul robots.txt poate fi accesat de catre utilizator direct din browser, nu doar de motoarele de cautare https://www.whatsapp.com/robots.txt sau https://www.orange.ro/robots.txt sau https://www.google.ro/robots.txt 3. Fisierul robots.txt NU contine date cu carater personal. 4. Fisierul robots.txt este ca o harta pentru robotzeii motoarelor de cautare, harta in care se regasesc structuri directoare (sectiuni din cadrul unui site) pe care acestia le pot accesa si implicit indexa si ce anume nu au voie sa acceseze. Configurarea corecta a unui robots.txt este mult mai sigura decat un noindex, nofollow dat in pagina, deorece unele motoare de cautare ignora acel noindex, nofollow. Inca data: Ce treaba are DuckDuckGo cu WhatsApp ?

wlog_ro
Explorator
Salut comunitate, Recomand Telegram, Wickr sau Surespot (mesajele si fisierele pe care le trimiteti/primiti sunt SECURIZATE si CRIPTATE, astfel incat nu pot fi furate, copiate, decodate sau vandute in scop de marketing, in concluzie va protejeaza si nu colaboreaza cu serviciile guvernamentale) https://www.tastez.ro/chat.php

happy
Junior entuziast
Salut @nimeni.intamplator, NU recomand Telegram din cele 3 menționate de tine deoarece nu are EncryptionByDefault și doar “secret chats” bifate manual de utilizatori conform https://telegram.org/faq#q-how-secure-is-telegram SOLUȚIE topic este simplă: ștergere WhatsApp by Facebook având în vedere multitudinea problemelor de securitate și utilizarea aplicațiilor cu adevărat “privacy focused” - https://www.deletewhatsapp.com Exemplu de ghid scris de specialiști în materie de “privacy” - comunitate internațională la https://www.privacytools.io Zâmbete!