El buscador de Google indexa las invitaciones a grupos de WhatsApp (incluyendo enlaces a grupos privados), lo que los hace visibles y accesibles para cualquier usuario que quiera unirse al grupo.
El periodista Jordan Wildon llamó la atención sobre el problema. Descubrió que la función “Enlace de invitación a grupo” de WhatsApp permite a Google indexar estos grupos., ponerlos a disposición en una búsqueda general en la Web, ya que los enlaces se distribuyen fuera del servicio seguro de WhatsApp.
“Es posible que tus grupos de WhatsApp no sean tan seguros como crees. El «Invitar al grupo mediante enlace» La función permite que Google indexe los grupos y, por lo general, están disponibles en Internet.. Con algunos términos de búsqueda comodín puedes encontrar fácilmente algunos… interesantes.… grupos”, - escribió Jordan Wildon.
Por lo general, solo se puede acceder a las conversaciones privadas de WhatsApp mediante un código de invitación que el moderador del chat entrega a los miembros del grupo.. Pero este código es simplemente una cadena de texto y una URL., y parece que al menos algunos de ellos están indexados para que cualquiera pueda encontrarlos a través de Google..
Durante el investigación, Los reporteros de placa base encontraron grupos privados utilizando una búsqueda específica en Google. En particular, lograron unirse a un grupo dedicado a ONG acreditadas por la ONU y obtener acceso a una lista de todas 48 participantes y sus números de teléfono.
Si es deseado, Los administradores del grupo pueden invalidar el enlace del chat., sin embargo, según wildon, en esos casos, WhatsApp solo genera un enlace nuevo y no siempre desactiva el original.
Según explicó el representante de Facebook/WhatsApp. alison bonnie, de manera similar con cualquier contenido distribuido a través de canales públicos, si el enlace de invitación se comparte en Internet, cualquier usuario de WhatsApp puede encontrarlo.
"Los enlaces que los usuarios quieran compartir de forma privada con personas de confianza no deben publicarse en un sitio público", —Bonnie dijo.
Pero el hacker ético @HackrzVijay dicho Había informado del problema al propietario de WhatsApp, Facebook, en noviembre., y Facebook no había hecho nada al respecto. De hecho, es una "decisión intencional de producto", facebook dijo, y los administradores del grupo "pueden invalidar el enlace si así lo desean".
Además, aunque los representantes de Facebook fueron «sorprendido» que los enlaces estén indexados por Google, en WhatsApp / Facebook admitió que no pueden controlar la indexación de Google.
Los chats grupales parecen ser un punto débil de WhatsApp. Hace poco escribí eso an attacker in a WhatsApp group chat could disable messengers of other participants, y me pregunto qué pasaría con los chats de organizaciones serias si los ciberdelincuentes conocieran estas dos vulnerabilidades a la vez.?