WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Hàng trăm nghìn trò chuyện nhóm riêng tư trên WhatsApp bị lộ trong kết quả tìm kiếm Google
Các chuyên gia đã phát hiện ra rằng 470.000 nhóm trên ứng dụng nhắn tin WhatsApp có khả năng bị xâm phạm, khi các liên kết mời tham gia nhóm được hiển thị trong kết quả tìm kiếm của Google.
Phát hiện gây sốc này chứng minh rằng các cuộc trò chuyện nhóm, vốn được thiết kế để mọi người trò chuyện riêng tư, “không an toàn” như người dùng vẫn nghĩ, các nhà nghiên cứu cảnh báo.
Thông thường, bất kỳ ai muốn tham gia đều phải truy cập liên kết mời tham gia nhóm. Tuy nhiên, các liên kết này có thể dễ dàng được sao chép bởi các thành viên và được chia sẻ với bất kỳ ai. Và rất nhiều liên kết mời tham gia nhóm đã xuất hiện online và có thể được tìm thấy với một tìm kiếm Google đơn giản.
Sự cố này được phát hiện bởi Jordan Wildon, nhà báo của đài truyền hình quốc tế Đức Deutsche Welle. Theo Jordan, các liên kết đến nhóm chat riêng tư "thường có sẵn trên Internet".
Tuyên bố của Jordan được củng cố bởi chuyên gia máy tính Jane Manchun-Wong, người thường xuyên dịch ngược các ứng dụng để tìm kiếm lỗ hổng an ninh. Cô cho biết một tìm kiếm đơn giản trên Google đã tiết lộ 470.000 liên kết mời tham gia nhóm. Các nhóm bị lộ trực tuyến bao gồm các nhóm chia sẻ nội dung khiêu dâm và các nhóm được cho là có liên kết với các tổ chức lớn gồm Liên Hợp Quốc.
Bất cứ ai tìm thấy liên kết mời sẽ được tự do tham gia nhóm và tìm kiếm số điện thoại của các thành viên. Họ cũng có thể thấy thông tin riêng tư hoặc bí mật được chia sẻ giữa các thành viên của nhóm. Hầu hết các liên kết có thể được nhìn thấy trên Google vì chúng được đăng trên các trang web công cộng hoặc mạng xã hội.
Theo WhatsApp, quản trị viên trong nhóm WhatsApp có thể mời bất kỳ người dùng WhatsApp nào tham gia nhóm bằng cách chia sẻ liên kết mà họ đã tạo. Giống như tất cả nội dung được chia sẻ trên các kênh công khai, các liên kết mời tham gia nhóm được đăng công khai trên Internet có thể được tìm thấy bởi những người dùng WhatsApp khác.
Google cho biết đã khắc phục sự cố và đang chặn các liên kết nhóm WhatsApp khỏi kết quả tìm kiếm. Tuy nhiên, các liên kết vẫn xuất hiện ở những nơi khác.
Trong các nhóm, đặc biệt là những nhóm lớn, khó có thể theo dõi tất cả người dùng đã tham gia hoặc rời đi. Điều này có thể dẫn đến thông tin bị rò rỉ, chẳng hạn như chi tiết liên lạc của các thành viên và chủ đề đang được thảo luận, bạn không bao giờ biết ai đang xem những nội dung này.
Người dùng được khuyến cáo nên hạn chế chia sẻ thông tin nhạy cảm qua các hệ thống trò chuyện như WhatsApp hoặc bất kỳ ứng dụng nhắn tin tương tự nào khác.
Phát hiện gây sốc này chứng minh rằng các cuộc trò chuyện nhóm, vốn được thiết kế để mọi người trò chuyện riêng tư, “không an toàn” như người dùng vẫn nghĩ, các nhà nghiên cứu cảnh báo.
Thông thường, bất kỳ ai muốn tham gia đều phải truy cập liên kết mời tham gia nhóm. Tuy nhiên, các liên kết này có thể dễ dàng được sao chép bởi các thành viên và được chia sẻ với bất kỳ ai. Và rất nhiều liên kết mời tham gia nhóm đã xuất hiện online và có thể được tìm thấy với một tìm kiếm Google đơn giản.
Sự cố này được phát hiện bởi Jordan Wildon, nhà báo của đài truyền hình quốc tế Đức Deutsche Welle. Theo Jordan, các liên kết đến nhóm chat riêng tư "thường có sẵn trên Internet".
Tuyên bố của Jordan được củng cố bởi chuyên gia máy tính Jane Manchun-Wong, người thường xuyên dịch ngược các ứng dụng để tìm kiếm lỗ hổng an ninh. Cô cho biết một tìm kiếm đơn giản trên Google đã tiết lộ 470.000 liên kết mời tham gia nhóm. Các nhóm bị lộ trực tuyến bao gồm các nhóm chia sẻ nội dung khiêu dâm và các nhóm được cho là có liên kết với các tổ chức lớn gồm Liên Hợp Quốc.
Bất cứ ai tìm thấy liên kết mời sẽ được tự do tham gia nhóm và tìm kiếm số điện thoại của các thành viên. Họ cũng có thể thấy thông tin riêng tư hoặc bí mật được chia sẻ giữa các thành viên của nhóm. Hầu hết các liên kết có thể được nhìn thấy trên Google vì chúng được đăng trên các trang web công cộng hoặc mạng xã hội.
Theo WhatsApp, quản trị viên trong nhóm WhatsApp có thể mời bất kỳ người dùng WhatsApp nào tham gia nhóm bằng cách chia sẻ liên kết mà họ đã tạo. Giống như tất cả nội dung được chia sẻ trên các kênh công khai, các liên kết mời tham gia nhóm được đăng công khai trên Internet có thể được tìm thấy bởi những người dùng WhatsApp khác.
Google cho biết đã khắc phục sự cố và đang chặn các liên kết nhóm WhatsApp khỏi kết quả tìm kiếm. Tuy nhiên, các liên kết vẫn xuất hiện ở những nơi khác.
Trong các nhóm, đặc biệt là những nhóm lớn, khó có thể theo dõi tất cả người dùng đã tham gia hoặc rời đi. Điều này có thể dẫn đến thông tin bị rò rỉ, chẳng hạn như chi tiết liên lạc của các thành viên và chủ đề đang được thảo luận, bạn không bao giờ biết ai đang xem những nội dung này.
Người dùng được khuyến cáo nên hạn chế chia sẻ thông tin nhạy cảm qua các hệ thống trò chuyện như WhatsApp hoặc bất kỳ ứng dụng nhắn tin tương tự nào khác.
Theo The Sun
Chỉnh sửa lần cuối: