Peneliti Temukan Nomor WhatsApp Pengguna Bocor, Tampil di Pencarian Google

Ahmad Luthfi, Jurnalis · Rabu 10 Juni 2020 10:31 WIB
https: img.okezone.com content 2020 06 10 207 2227393 peneliti-temukan-nomor-whatsapp-pengguna-bocor-tampil-di-pencarian-google-jiRGot01O7.jpg (Foto: Ist)

JAKARTA - Peneliti memperingatkan bahwa fitur WhatsApp yang bernama 'Click to Chat' bisa membawa nomor telefon mobile pengguna ke dalam risiko. Ini memungkinkan nomor tersebut ditemukan Google Search apabila ada orang yang mencarinya.

Dikutip Threatpost, pemilik WhatsApp, Facebook mengatakan itu bukan masalah besar dan bahwa hasil pencarian hanya mengungkapkan apa yang telah dipilih pengguna untuk dipublikasikan.

Pemburu bug, Athul Jayaram yang menemukan masalah ini, menyebut nomor telepon "bocor" dan mencirikan situasi ini sebagai bug keamanan yang membahayakan privasi pengguna WhatsApp.

Click to Chat menawarkan situs web cara mudah untuk memulai sesi obrolan WhatsApp dengan pengunjung situs web. Ini bekerja dengan mengaitkan gambar kode Respon Cepat (QR) (dibuat melalui layanan pihak ketiga) ke nomor ponsel WhatsApp pemilik situs.

Itu memungkinkan pengunjung untuk memindai kode QR situs atau mengklik URL untuk memulai sesi obrolan WhatsApp, tanpa pengunjung harus memutar nomor itu sendiri.

Masalahnya, kata Jayaram, nomor-nomor ponsel itu juga dapat muncul dalam hasil Google Penelusuran, karena indeks mesin pencari metadata Click to Chat. Nomor telepon terungkap sebagai bagian dari string URL (https://wa.me/ ) dan karenanya, ini “bocor” nomor ponsel dari pengguna WhatsApp di plaintext, menurut pandangan peneliti.

Domain "wa.me" dimiliki dan dikelola oleh WhatsApp, menurut catatan WHOIS.

“Nomor ponsel Anda terlihat dalam teks biasa di URL ini, dan siapa pun yang memegang URL dapat mengetahui nomor ponsel Anda. Anda tidak dapat mencabutnya,” kata Jayaram, dalam penelitian yang dibagikan secara eksklusif dengan Threatpost, Jumat.

Dia berpendapat bahwa hal itu memudahkan spammer untuk menyusun nomor telepon yang sah untuk melakukan kampanye. Menggunakan string pencarian yang dibuat khusus dari domain https://wa.me/, peneliti mengatakan dia menemukan bahwa Google mengindeks 300.000 nomor telepon WhatsApp.

Jayaram berpendapat bahwa karena ini, Click to Chat menyajikan masalah keamanan penting yang dapat menyebabkan penyalahgunaan dan penipuan.

"Ketika nomor telepon individu bocor, penyerang dapat mengirim pesan kepada mereka, menelepon mereka, menjual nomor telepon mereka ke pemasar, spammer, scammers," katanya.

(ahl)

Bagikan Artikel Ini

Cari Berita Lain Di Sini