Pratite nas preko RSS-aWhatsApp ima grešku zbog koje morate paziti šta pišete u WhatsApp grupama
Vesti, 25.02.2020, 04:00 AM
WhatsApp je jedna od najpopularnijih platformi za razmenu poruka na planeti. Ovog meseca, kompanija je objavila da je prešla cifru od dve milijarde korisnika. Kao i kod drugih platformi za razmenu poruka, grupni WhatsApp chatovi popularan su način za komunikaciju sa porodicom ili grupama prijatelja, kolegama ili nepoznatim ljudima sa interneta. Korisnici mogu pozvati druge u privatne grupe pomoću funkcije „Pozovi u grupu putem linka“ i deliti link (pozivnicu) na način koji sami izaberu. Ako se ovakvi linkovi dele javno, na bilo kojoj javno dostupnoj stranici, lako ih je pronaći preko pretraživača.
O ovoj grešci prvi je izvestio novinar Džordan Vildon na Twitteru. On je otkrio da Google indeksira URL adrese „Pozovi u grupu putem linka“ i da ih možete pronaći sa pravim terminima za pretragu.
Džejn Vong, poznata po reverznom inženjeringu aplikacija, otkrila je još nešto o ovoj grešci. Ona je otkrila da Google daje preko 470000 rezultata prilikom pretrage sa upitom “chat.whatsapp.com” URL-om. Mnogi od ovih rezultata su pozivnice za privatne grupe. Jednom kada se korisnik pridruži grupi, može videti sve učesnike i njihove brojeve telefona. Očigledno je da je to prilično veliki problem za privatnost učesnika grupnih ćaskanja, jer u grupama sigurno ima mnogo ljudi koji ne žele da njihovo učešće u grupi bude javna stvar.
Za ovo nije kriv Google niti bilo koji drugi pretraživač. Stručnjaci kažu da je ovo greška koju WhatsApp trebaa da ispravi.
Međutim, portparol WhatsAppa dao je za Vice sledeću izjavu:
“Administratori WhatsApp grupa mogu pozvati bilo kog korisnika WhatsAppa da se pridruži grupi deljenjem linka koju su oni generisali. Kao i svi sadržaji koji se dele na javnim kanalima koji se mogu pretraživati, linkove za pozivnice koji se javno objavljuju na internetu mogu pronaći i drugi korisnici WhatsAppa. Linkovi koje korisnici žele da privatno dele sa osobama koje znaju i kojima veruju ne smeju se objavljivati na javno dostupnom web sajtu.”
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
