Пошукова система Google індексує запрошення до групових чатів WhatsApp (включно посилання на закриті групи), в зв’язку з чим вони стають видимими і доступними для будь-якого користувача, який бажає приєднатися до групи.
На проблему звернув увагу журналіст Jordan Wildon. Він виявив, що функція WhatsApp “Invite to Group link” дозволяє Google індексувати подібні групи, роблячи їх доступними в загальному пошуку в Мережі, оскільки посилання поширюються за межі безпечного сервісу WhatsApp.
В ході власного розслідування журналісти видання Motherboard змогли знайти закриті групи, використовуючи конкретний пошук Google. Зокрема, їм вдалося приєднатися до групи і отримати доступ до списку всіх учасників і їх номери телефонів.
При бажанні адміністратори груп можуть зробити посилання на чат недійсним, однак, за словами Уілдона, в таких випадках WhatsApp тільки генерує нове посилання.
Як пояснила представник Facebook/WhatsApp Alison Bonny, за аналогією з будь-яким контентом, поширюваним по публічних каналах, якщо запрошувальне посилання розміщене в загальному доступі в інтернеті, його може знайти будь-який користувач WhatsApp.
“Посилання, якими користувачі бажають поділитися в приватному порядку з довіреними людьми, не повинні публікуватися на загальнодоступному сайті”, – зазначила Бонні.
Нагадуємо, офіційний додаток Firefox Private Network VPN для Android вже доступний для завантаження в Google Play, хоча сам VPN-сервіс знаходиться в статусі закритого бета-тестування.
Також двоє 31-річних мешканців Харківщини за допомогою активного сканування сайту на вразливість із використанням спеціалізованого програмного забезпечення та засобів анонімізації здійснювали несанкціоновані втручання в роботу сайтів конкурентів та отримували доступ баз даних.
Зверніть увагу, кільця з NFC-чипом стали доступними для власників карток Visa, випущених державним “Ощадбанком”. Клієнти банку отримали можливість користувтаися технологічною новинкою, за яку доведеться викласти 3,5 тисячі гривень.
До речі, за допомогою TensorFlow.js можна в режимі реального часу “стерти” людини в кадрі, при цьому вся навколишня його обстановка залишається колишньою.
Окрім цього, Google надає користувачам можливість синхронізувати паролі при авторизації в облікового запису, проте в майбутньому в браузері Chrome можуть з’явитися додаткові налаштування контролю, які дозволять користувачам вибирати, які паролі і де потрібно зберігати – локально на пристрої, в хмарі або в обліковому записі Google.
