ジャヤラムによると、影響を受けるユーザーは、米国、メキシコ、インドネシア、英国、インド、ロシア、中国、スペイン、パキスタン、マレーシアなど、ほぼすべての国からのものです。Jayaramによると、これを簡単にしたり簡単に見えたりするのは、情報がダークウェブではなく、オープンウェブ上でアクセスできることです。彼はまた、この問題のためにWhatsAppの親会社Facebookに連絡しました。彼は自分が発見したプライバシーの問題についてFacebookに知らせた。ソーシャルメディア企業はJayaramに対し、データの乱用はFacebookプラットフォームでのみカバーされており、同社はWhatsAppのデータ乱用をカバーしていないと答えた。
解決策を提案している間、JayaramはWhatsAppがrobots.txtファイルを含めることによってユーザーの電話番号を暗号化した場合、同社はこのプライバシーの問題を回避することができたと述べた。これにより、ボットがドメインをクロールし、ページ上の Meta no index タグをクロールすることは許可されませんでした。しかし、WhatsAppは残念ながらそれをしなかったし、WhatsAppユーザーのプライバシーが危機に瀕しているかもしれない、とJayaramは付け加えた。
彼はまた、プラットフォームが巨大なユーザーベースを持っているため、WhatsAppはセキュリティの脆弱性を気にする必要があると言いました。今日では、多くの人々の電話番号は、オンラインサービス、銀行口座、クレジットカード、暗号通貨の財布などに接続されています。ハッカーが人の電話番号を知っていれば、ハッカーがSIMカードスワッピングを実行し、クローン攻撃を行う可能性があります。
Jayaramによると、WhatsAppには”機能があり、この機能ではリンクが「https://wa.me/1XXXXXXXXXX」として生成されます。上記の機能は、生成されたリンク内のユーザーの携帯電話番号を暗号化しません。Jayaram 氏は、このリンクがどこでも共有されている場合、ユーザーの携帯電話番号がプレーンテキストで表示されるようになると説明しました。
たとえば、FacebookやTwitterなどのソーシャルプラットフォームで友達と「クリックしてチャット」リンクを共有すると、電話番号は URL を見つけることができるすべての人に対して、統一リソース ロケータ (URL) にプレーンテキストで表示されます。リンク元を削除した場合、リンクを削除する前に Google ボットが URL をクロールしてインデックス登録していたため、Google では引き続きモバイル番号にアクセスできます。
Jayaram は、サーバールートに robots.txt ファイルが含まれていないため https://wa.me、Google ボットが URL のクロールを停止することはできないと説明しました。さらに、ページにはメタインデックスタグが含まれていないため、どの検索エンジンもこれらのリンクにインデックスを付けることができます。
このプライバシーの問題により、未知の個人、サイバー犯罪者、マーケティングの幹部、詐欺師は、ユーザーの携帯電話番号を見つけることができます。WhatsAppのプライバシー設定を公開に設定している場合、このプライバシーの問題は、詐欺師がプロフィールのステータス、名前、プロフィール画像などのあなたの詳細にアクセスするのに役立ちます。Jayaramは、最善の解決策はWhatsAppアカウントを削除するか、電話番号を変更することです。
検索サイト:wa.meあなたの国コードをオンにして、ウェブ上で公開されている電話番号を確認します。
同様の事件はプライベートでも起こりましたが、当時Facebookは検索エンジンのプライベートグループチャットリンクのインデックスを停止するためにいくつかの設定を微調整しました。そして、うまくいけば、将来的にそのような事故を防ぐために、そのアプリの他のすべてのデータ漏洩の側面を見直すでしょう。
