470k WhatsApp Group invita a enlaces expuestos públicamente, indexados en la Búsqueda de Google

¡No publique sus enlaces de chat privados en plataformas públicas! Muchos expertos en seguridad han afirmado esto durante mucho tiempo si los administradores se preocupan por la privacidad de los participantes en lugar de seguirlos. Un nuevo incidente mostró que decenas de miles de enlaces privados de invitación al chat de WhatsApp eran accesibles abiertamente desde Google. Esto es posible porque los administradores u otros participantes publican enlaces de invitación para sus grupos en plataformas públicas, que son rastreados por la consola de Google.

La falla de WhatsApp y la estupidez de los administradores expusieron públicamente 470.000 invitaciones grupales de WhatsApp
La falla de WhatsApp y la estupidez de los administradores expusieron públicamente 470.000 invitaciones grupales de WhatsApp

¡470.000 grupos están abiertos a participar!

Jordan Wildon, periodista multimedia de Deutsche Welle, tuiteó sobre enlaces de grupos de WhatsApp que están disponibles abiertamente en Google. El dice,

Además, puede permitir que cualquiera inicie sesión y vea la información de contacto de los participantes de ese grupo. Una ingeniera inversa, Jane Manchun Wong, estudió este caso y dijo que una configuración incorrecta en WhatsApp está permitiendo que Google indexe enlaces públicamente. Incluso dijo un remedio para eso, agregando Disallow a través de robots.txt o agregando una metaetiqueta noindex.

Vicio, quien informó esto primero, dijo que una búsqueda típica puede reunir a grupos típicos, y hay más de decenas de miles de grupos disponibles abiertamente para participar, y pocos de ellos son demasiado sensibles a compartir pornografía.

Respuestas

Un portavoz de WhatsApp dijo: “Los administradores de grupo en los grupos de WhatsApp pueden invitar a cualquier usuario de WhatsApp a unirse a ese grupo, compartiendo un enlace que hayan generado. Al igual que todo el contenido compartido en canales públicos en los que se pueden realizar búsquedas, otros usuarios de WhatsApp pueden encontrar enlaces de invitación publicados públicamente en Internet. Los enlaces que los usuarios quieran compartir de forma privada con personas que conocen y en las que confían no deben publicarse en un sitio web de acceso público. «

Además, el representante de búsqueda pública de Google respondió a este incidente con un tweet como, “Los motores de búsqueda como Google y otros enumeran las páginas web abiertas. Esto es lo que está sucediendo aquí. No es diferente de cualquier caso en el que un sitio web permita que las URL se enumeren públicamente. Ofrecemos herramientas que permiten que los sitios web bloqueen el contenido que aparece en nuestros resultados. »