WhatsApp expõe 263 mil números de celular no Google e pede remoção
Google indexou 5,5 mil números de celular do Brasil; WhatsApp solicitou remoção de resultados da busca
Google indexou 5,5 mil números de celular do Brasil; WhatsApp solicitou remoção de resultados da busca
O pesquisador de segurança Athul Jayaram descobriu milhares de números de celular associados ao WhatsApp através de uma pesquisa simples na web: o Google Brasil indexou 263 mil contatos, incluindo cerca de 5,5 mil números do nosso país. Segundo apurou o Tecnoblog, o WhatsApp solicitou a remoção desses resultados públicos. Há alguns meses, um descuido semelhante da empresa expôs 470 mil convites de grupo na busca.
O WhatsApp permite criar links com o objetivo de facilitar o envio de mensagens para um contato que ainda não está na sua agenda; o recurso se chama “conversa em um clique” (click to chat). Por exemplo, o número fictício de celular +55 (11) 99999-8888 teria o link wa.me/5511999998888.
O problema é que as páginas no domínio wa.me foram indexadas pelo Google porque não havia nada no código-fonte impedindo isso. Portanto, os links — e os números de celular — acabam aparecendo na busca. Ao acessá-los, às vezes é possível até ver a foto de perfil do usuário: ela é configurada por padrão como pública.
WhatsApp indexou 5.570 links com números de celular do Brasil (+55):
Até domingo (7), as páginas wa.me não tinham a tag “noindex” no código HTML da página, que bloqueia a indexação por motores de busca tal como o Google, Bing e DuckDuckGo.
No entanto, o Tecnoblog notou que o WhatsApp decidiu incluir essa tag nas últimas horas. Google, Bing e outros sites de busca precisarão indexar novamente os links do WhatsApp para removê-los dos resultados, o que deve ocorrer ao longo dos próximos dias.
Athul Jayaram explica no Medium que entrou em contato com a equipe do Facebook, mas recebeu a resposta de que não há recompensas do programa de bug bounty para quem aponta abuso de dados no WhatsApp, só na Plataforma do Facebook (site, app, Messenger, Workplace etc.).
Em comunicado ao Firstpost, o WhatsApp minimizou o problema, dizendo que os usuários optaram por tornar públicos seus números de contato ao usarem a “conversa em um clique”.
Nosso recurso Click to Chat, que permite aos usuários criar uma URL com seu número de telefone para que qualquer pessoa possa enviar mensagens facilmente, é amplamente utilizado por pequenas e microempresas de todo o mundo para se conectarem com seus clientes.
Embora apreciemos o relato deste pesquisador e valorizemos o tempo que ele levou para compartilhá-lo conosco, ele não se qualificou para receber uma recompensa, pois apenas continha um índice de URLs que os usuários do WhatsApp optaram por tornar públicas. Todos os usuários do WhatsApp, incluindo empresas, podem bloquear mensagens indesejadas com o toque de um botão.
Em fevereiro deste ano, um jornalista descobriu cerca de 470 mil links para grupos de WhatsApp expostos no Google. Eles podiam ser encontrados através do domínio chat.whatsapp.com, já que as páginas não impediam o rastreamento de motores de busca.
Assim como agora, o WhatsApp minimizou o ocorrido, mas logo adicionou a tag “noindex” aos links de convites de grupo. Atualmente, a busca por site:chat.whatsapp.com traz zero resultados no Google.