Ссылки на подключение к приватным чатам в WhatsUp оказались в открытом доступе

Приглашения обнаруживались с помощью поиска по ключевым словам.

Как стало известно в эту пятницу, поисковой механизм Google индексировал приглашения в приватные групповые чаты WhatsApp. Из-за того, что они оказались в открытом доступе, любой пользователь мог присоединиться к интересующей его приватной группе с помощью простого поиска. На момент написания, компания уже начала убирать ссылки из общей выдачи – об этом сообщает Gadgets360.
Уязвимость ссылок для подключения к приватным чатам обсуждалась уже давно, и опасения пользователей сполна подтвердились в эту пятницу. Судя по последним сообщениям в Twitter, приглашения в группы легко находились по форме «site:chat.whatsapp.com» – на момент обнаружения ошибки, поиск в такой форме выдавал более 470 тысяч результатов.
«Поисковые системы, такие как Google, индексируют все ссылки в открытом доступе. Вот что здесь происходит. Это не отличается от любого случая, когда сайт позволяет URL-адресам быть публично перечисленными. Мы предлагаем инструменты, позволяющие сайтам блокировать контент, указанный в наших результатах», – прокомментировал ситуацию Дэнни Салливан, сотрудник Google по связям с общественностью.
По утверждениям исследователей, сообщения об ошибке поступали в Facebook ещё в конце ноября, но компания не принимала особых мер до этой недели.
Фото: Gadgets360

Это новость от журнала ММ «Машины и механизмы». Не знаете такого? Приглашаем прямо сейчас познакомиться с этим удивительным журналом.

Наш журнал ММ