Пользователи мессенджера WhatsApp оказались под угрозой утечки личных данных из-за QR-кодов. Об этом заявил специалист по кибербезопасности из Индии Атул Джаярам в своём блоге. 

Речь идёт о функции Click to Chat, которая позволяет сгенерировать QR-код для упрощения подключения к диалогу. Так, вместо ввода номера телефона другой пользователь может отсканировать QR-код и начать беседу с владельцем номера телефона, закодированного в коде. 

Специалист Атул Джаярам отметил, что поисковый сервис Google индексирует метаданные Click to Chat, из-за чего номера телефонов пользователей оказываются в Сети. Он лично обнаружил актуальные данные почти 300 тысяч абонентов. При этом другие данные не утекают в Сеть, но злоумышленники вполне могут добыть их путём поиска информации по номеру телефона. 

В конечном итоге злоумышленники могут на основе этой информации создавать базы данных и продавать их спамерам.

Ранее UfaTime.ru сообщал о том, что пользователей WhatsApp атаковали злоумышленники для кражи доступа к аккаунту через SMS-подтверждение доступа к учётной записи.