افشاي شماره ۳۰۰ هزار نفر از متخصصان واتساپ در موتور جست‌وجوي گوگل

واتساپ (WhatsApp) در اطلاعيه‌اي رسمي از رفع اشكالي امنيتي در پلتفرم خود خبر مي‌دهد كه باعث افشاي شماره‌تلفن برخي از متخصصان در نتايج جست‌و‌جوي گوگل مي‌شد. اين به‌روزرساني جديد در حالي منتشر مي‌شود كه چند روز پيش يكي از محققان حوزه‌ي امنيت در توييتر اعلام كرد جست‌و‌جو در گوگل باعث مي‌شود شماره‌تلفن آن ‌دسته از متخصصان واتساپ در نتايج جست‌و‌جوي گوگل ظاهر مي‌شود كه لينكي كوتاه براي خود ساخته‌اند تا بتوانند ازطريق آن با آن‌ها چت كنند. 

فردي به‌نمايندگي از واتساپ در بيانيه‌اي جديد مي‌گويد اين قابليت با نام Click to Chat از آن ياد مي‌شود و بدين‌منظور طراحي شده است كه به متخصصان براي براي ارتباط با ديگران كمك كند. قابليت يادشده به‌طورويژه براي كسب‌و‌كارهاي كوچك درسراسر دنيا طراحي شده است كه به‌لطف آن لينكي كوتاه براي خود مي‌سازند تا مشتريانشان بتوانند ازطريق لينك مذكور به‌سادگي با آن‌ها ارتباط برقرار كنند. 

نماينده‌ي‌ واتساپ درادامه‌ي سخنان خود مي‌گويد:

از اين محقق بابت گزارشش تشكر مي‌كنيم و براي زماني‌كه صرف كرد تا بتواند اشكال يادشده را با ما به‌اشتراك بگذارد، ارزش قائليم. بااين‌حال، گزارش اين محقق براي دريافت جايزه‌ي پيداكردن باگ واجد شرايط نبود؛ زيرا گزارش او صرفا فهرست نتايجي در موتور جست‌و‌جوي گوگل را شامل مي‌شد و به URLهايي اشاره مي‌كند كه خود متخصصان واتساپ تصميم گرفته‌اند آن‌ها را عمومي ‌كنند. تك‌تك متخصصان واتساپ كه در بين آن‌ها كسب‌و‌كارها نيز حضور دارند، مي‌توانند با فشار‌دادن يك دكمه، از دريافت پيام‌هايي جلوگيري كنند كه به دريافتشان تمايلي ندارند.

قابليت Click to Chat واتساپ به متخصص امكان مي‌دهد به‌سرعت URL كوتاهي بسازد كه چنين فرمي دارد موبايل ذخيره كنند.

آتول جايرم، از محققان ساكن هند، نخستين‌بار متوجه اين اشكال شد و آن را در وب‌سايت مديوم به‌طورعمومي اعلام كرد. جايرم اين اشكال را خطايي امنيتي به‌حساب مي‌آورد. او ادعا مي‌كند به‌دليل همين خطاي امنيتي اگر فردي در گوگل عبارت «site:wa.me» را جست‌و‌جو مي‌كرد، بالغ‌بر ۳۰۰ هزار شماره‌تلفن متخصصان واتساپ در صفحه‌ي نتايج ظاهر مي‌شدند.

جايرم مي‌گويد شماره‌تلفن‌ها را كاملا مي‌شد روي وب مشاهده كرد؛ زيرا واتساپ قابليت Click to Chat را به‌گونه‌اي طراحي نكرده است كه بتواند گوگل و ديگر موتورهاي جست‌و‌جو را به فهرست‌نكردن اين URLها مجبور كند. موتورهاي جست‌و‌جو اين قابليت را به ‌تمامي مديران وب ارائه مي‌دهد و استفاده‌نكردن از آن عجيب به‌انديشه متخصصين مي‌آيد. جايرم روز سه‌شنبه‌ي گذشته از بروز تغييراتي در واتساپ خبر داد؛ تغييراتي كه باعث مي‌شوند موتورهاي جست‌و‌جو از فهرست‌كردن برخي از لينك‌ها خودداري كنند.

جايرم، تنها كسي نيست كه اشكال امنيتي واتساپ را در فضاي وب به‌طورعمومي اعلام مي‌كند. جالب است بدانيد وب‌سايت WaBetaInfo كه به‌طورويژه تغييرات اپليكيشن واتساپ را رهگيري مي‌كند، فوريه‌ي امسال (بهمن و اسفند ۱۳۹۸) همين اشكال را ازطريق صفحه‌ي رسمي خود در توييتر اعلام كرده بود؛ اما در آن زمان، به توييت WaBetaInfo چندان توجه نكردند. جايرم ازطريق شماره‌هاي فاش‌شده در موتور جست‌و‌جوي گوگل با بسياري از متخصصان واتساپ تماس برقرار كرد و همه‌ي آن‌ها از اين اتفاق متعجب شدند و اعلام كردند شماره‌ي خود را به‌طور‌عمومي در فضاي وب منتشر نكرده‌اند. 

انديشه متخصصينات شما متخصصان اخبار تخصصي، علمي، تكنولوژيكي، فناوري مرجع متخصصين ايران درباره‌ي اشكال اخير واتساپ چيست؟