Links de grupos do WhatsApp estão aparecendo no Google, expondo telefone de um monte de gente
O recurso que permite entrar em um grupo de WhatsApp por meio de um link é uma mão na roda. No entanto, colocar esses links por aí tem causado um outro problema: expor o número de telefone de milhares de pessoas das mais diversas nacionalidades e partes do mundo. Quem levantou a bola para este problema foi o pessoal do Motherboard.
O curioso é que os links para acesso aos grupos não foram necessariamente colocados em um site, mas diretamente indexados pelo Google.
Como notou Jane Machun Wong, uma engenheira que sempre vira notícia por descobrir recursos de teste em vários apps, este problema tem relação com um problema de configuração do WhatsApp, que permitiu que links de cerca de 470 mil grupos fossem indexados por mecanismos de busca. O certo seria que não fosse permitida a indexação e que esses links tivessem a metatag “no index”.
A misconfiguration by WhatsApp enabled ~470k Group Invite links to be indexed by search engines
It should’ve been `Disallow`ed with robots.txt or with the `noindex` meta tag
thanks @JordanWildon for the tip https://t.co/CJxjJ5qyfh pic.twitter.com/FrW1I9Y8vs
— Jane Manchun Wong (@wongmjane) February 21, 2020
Para navegar nas centenas de milhares de grupos de WhatsApp que estão indexados no Google, basta dar uma busca por “site:chat.whatsapp.com”.
Ah, mas qual o problema disso? Bem, ultimamente tem aparecido vários ataques envolvendo o WhatsApp, sobretudo clonagem de conta, em que golpistas costumam fazer para pedir dinheiro em nome da vítima. Sem contar que isso tira o caráter “privativo” do grupo, já que alguém mais esperto pode conseguir achar grupos por aí.
Por ora, o WhatsApp não se manifestou, mas parece que está reduzindo o número de grupos indexados. Quando a pesquisadora Wong tuitou sobre o problema, ela tinha contabilizado cerca de 470 mil links de grupos do WhatsApp. Fazendo uma busca agora durante a tarde desta sexta-feira (21), já tem 463 mil links.