Tính năng Click to Chat cho phép người dùng tạo đường dẫn (link) với số điện thoại của họ theo dạng văn bản đơn giản. Theo Jayaram, vì các đường link này không có tệp robot.txt trong thư mục gốc của máy chủ nên chúng không thể ngăn cản Google hoặc các bot tìm kiếm khác thu thập dữ liệu và lập chỉ mục. Jayaram cho biết, có tới 300.000 số điện thoại có thể đã xuất hiện trong kết quả tìm kiếm của Google và chúng có thể được tìm thấy bằng cách kết hợp với từ khóa “site:wa.me”.
Theo lưu ý của TechCrunch, Jayaram không phải là người đầu tiên báo cáo vấn đề này. Trước đó, hồi tháng 2 vừa qua WaBetaInfo cũng đã chỉ ra nguy cơ này. Mặc dù vấn đề dường như đã được khắc phục nhưng đó là một lỗ hổng bảo mật khá lớn và rõ ràng đây sẽ là một vấn đề để lại hậu quả kéo dài thêm ít nhất là một vài tháng nữa.
Hồi năm 2018, Facebook ngừng cho phép tìm kiếm người dùng bằng số điện thoại sử dụng cho tài khoản của họ. Sau đó, WhatsApp cũng đã thực hiện các bước để cải thiện bảo mật các cuộc hội thoại bằng cách cho phép người dùng chặn các lời mời tham gia chat nhóm từ người lạ hoặc dựa theo danh bạ được chọn.
Bình luận (0)