In questo modo si poteva accedere a vari gruppi, da quelle di amici a chat di materiale porno illegale. Google ha cancellato i collegamenti.
I gruppi di WhatsApp potrebbero non essere così sicuri come afferma l’applicazione di messaggistica. Tramite una semplice ricerca su Google era possibile individuare i link d’invito alle chat di gruppo private e, grazie ad essi, riuscire ad accedervi. Dopo la segnalazione del fatto, Big G ha risolto il problema. Ma i link si possono trovare con altri motori di ricerca. A scoprirlo è stato il giornalista Jordan Wildon che, aprendo accidentalmente una scheda di WhatsApp Web, ha trovato un elenco di link a chat di gruppo.
Your WhatsApp groups may not be as secure as you think they are.
The “Invite to Group via Link” feature allows groups to be indexed by Google and they are generally available across the internet. With some wildcard search terms you can easily find some… interesting… groups. pic.twitter.com/hbDlyN6g3q
— Jordan Wildon (@JordanWildon) February 21, 2020
Il link rimandavano a chat di ogni genere e tipo, dai più semplici gruppi di amici a stanze utilizzate per scambiarsi materiale pornografico illegale o per riunire gruppi di estrema destra.
It seems Facebook acknowledged this after @hackrzvijay alerted them, suggesting that admins can invalidate the link.
In the app, I could only generate a new link (which invalidates the old one), but couldn’t disable it altogether.https://t.co/AlPtuRxjbN
— Jordan Wildon (@JordanWildon) February 21, 2020
L’invito tramite link è una precisa funzione della app. Facebook ha fatto sapere di essersi stupita del fatto che Google li abbia indicizzati. Il motore di ricerca, nel frattempo, dopo la segnalazione ha provveduto a cancellarli. Ma non tutti gli altri motori di ricerca si sono mossi allo stesso modo. Il consiglio di Wired, nel caso si sospetti di una possibile condivisione del link della chat, è quello di accedere alle impostazioni del gruppo e di premere su “Invita tramite link”, quindi premere su “Reimposta link” disattivando così il vecchio collegamento e generandone uno nuovo.
Fonte: Wired