تسريب أرقام هواتف مستخدمي واتساب ويب ومحادثاتهم على جوجل

عادت مشاكل الخصوصية في تطبيق واتساب إلى الظهور مجددا، بعد اكتشاف أرقام هواتف المستخدمين ورسائلهم مفهرسة بواسطة محركات البحث. عندما تتم فهرسة المعلومات، يمكن العثور عليها في محرك البحث وإتاحتها للعامة. على هذا النحو، تتخذ الشركات تدابير لمنع فهرسة البيانات الخاصة.

قام الباحث في الأمن السيبراني Rajshekhar Rajaharia بنشر تغريدة عبر تويتر قائلا ان أن بيانات مستخدمي واتساب ويب تتم فهرستها على محرك بحث جوجل، مشيرًا إلى أن هذه هي المرة الثالثة التي تحدث فيها المشكلة مشيرا إلى مشكلة مماثلة في حدثت في وقت سابق يوم 11 يناير، حيث تم الكشف عن ملفات تعريف المستخدمين ودعوات الانضمام إلى الدردشات الجماعية على جوجل، مما مكن الغرباء من العثور على أرقام هواتف المستخدمين أو حتى الانضمام إلى الدردشات.

استجاب واتساب بإزالة دعوات المجموعة وروابط الملف الشخصي من بحث جوجل و ردا علي هذا التسريب صرحت شركة واتساب لموقع Gadgets360 ببيان صحفي قالت فيه إنها تضمنت علامة “noindex” في جميع صفحات الروابط العميقة (نوع من الروابط التي ترسل المستخدمين مباشرة إلى التطبيق) ، والتي يجب أن تستبعدهم من الفهرسة.

“لقد قدمنا ​​ملاحظاتنا إلى جوجل لعدم فهرسة هذه الدردشات. كتذكير، عندما ينضم شخص ما إلى مجموعة، يتلقى كل فرد في هذه المجموعة إشعارًا ويمكن للمسؤول إلغاء رابط دعوة المجموعة أو تغييره في أي وقت ”

فيما يتعلق بالتسريب الأخير، أشار Rajshekhar إلى أن واتساب كان يستخدم ملف “Robots.txt” وإعداد “عدم السماح للكل” ، لإرشاد جوجل إلى عدم فهرسة أي شيء.

على الرغم من استخدام ملف Robots.txt ، أو بروتوكول استبعاد الروبوتات، بشكل عام لتوجيه برامج زحف الويب (التي تقوم بفهرسة الصفحات) بالبقاء بعيدًا، إلا أن شركة جوجل لا تزال تقوم بفهرسة بيانات مستخدمي واتساب.

أوضح متكتشف التسريب سبب استمرار حدوث هذا النوع من التسريبات: “تطلب جوجل من مالكي الصفحات عدم استخدام ملف Robots.txt عند استخدام علامة “noindex” ، كما هو مذكور في صفحة المساعدة الخاصة بفهرسة البحث و لكن يحدث هذا بسبب تعارض المميزات، حيث يتعذر على Google اكتشاف علامة “noindex” إذا تم إيقافها بواسطة Robot.txt.”

قد يعجبك ايضا