Пользователи WhatsApp оказались под угрозой из-за QR-кодов
Пользователи мессенджера WhatsApp оказались под угрозой утечки личных данных из-за QR-кодов. Об этом заявил специалист по кибербезопасности из Индии Атул Джаярам в своём блоге.
Речь идёт о функции Click to Chat, которая позволяет сгенерировать QR-код для упрощения подключения к диалогу. Так, вместо ввода номера телефона другой пользователь может отсканировать QR-код и начать беседу с владельцем номера телефона, закодированного в коде.
Специалист Атул Джаярам отметил, что поисковый сервис Google индексирует метаданные Click to Chat, из-за чего номера телефонов пользователей оказываются в Сети. Он лично обнаружил актуальные данные почти 300 тысяч абонентов. При этом другие данные не утекают в Сеть, но злоумышленники вполне могут добыть их путём поиска информации по номеру телефона.
В конечном итоге злоумышленники могут на основе этой информации создавать базы данных и продавать их спамерам.