Facebook Perbaiki Kebocoran Nomor Ponsel WhatsApp yang Beredar di Internet
loading...
A
A
A
MENLO PARK - Kerentanan WhatsApp yang diduga menyebabkan nomor telepon sekitar 300.000 orang terpapar ke ruang publik kini telah diperbaiki. (Baca juga: Jangan Gunakan Opsi Obrolan WhatsApp Ini atau Anda Tanggung Risikonya )
Celah itu ada dalam fitur Klik untuk Mengobrol yang merampingkan percakapan di versi website. Ini pertama kali diungkapkan oleh situs web yang berfokus pada WhatsApp, WaBetaInfo, dan kemudian dilaporkan oleh peneliti keamanan Athul Jayaram.
Fitur ini memungkinkan pengguna membuat wa.me/ URL yang dapat dibagikan dengan teman dan calon pelanggan untuk memulai obrolan atau bergabung dengan grup, tanpa mengharuskan mereka untuk menyimpan nomor telepon terlebih dahulu.
WhatsApp seharusnya meminta Google dan mesin pencari lainnya untuk tidak mengindeks tautan ini. Kecuali itu tidak dilakukan dan ini sebabnya yang dibutuhkan hanya pencarian “situs: wa.me” untuk mendapatkan nomor telepon pengguna WhatsApp untuk muncul di hasil pencarian. Beberapa pencarian bahkan menghasilkan pesan dan gambar.
WhatsApp sekarang telah menghapus indeks halaman web terkait. Nomor telepon masih menjadi bagian dari URL pendek, tetapi tidak akan diindeks oleh crawler.
Facebook Sudah Mengetahui Masalah Sejak Lama
Ini bukan kelemahan kecil dan hingga Februari lalu, Facebook mengklaim sudah mengerjakan perbaikannya. Bahkan ketika ahli IT, Jayaram, menemukan nomor telepon pengguna WhatsApp di internet, raksasa media sosial itu menegaskan itu adalah hasil lama yang di-cache oleh Google.
"Meskipun kami menghargai laporan peneliti ini dan menghargai waktu yang ia ambil untuk membagikannya kepada kami, itu tidak memenuhi syarat untuk mendapat hadiah karena hanya berisi indeks mesin pencari dari URL yang dipilih pengguna WhatsApp untuk dipublikasikan. Semua pengguna WhatsApp, termasuk bisnis, dapat memblokir pesan yang tidak diinginkan dengan ketukan tombol," kata juru bicara WhatsApp tentang masalah ini, seperti disitat dari Phone Arena.
Terlepas dari apa yang dikatakan Facebook, cacat yang diperbaiki saat ini bukan tampilan yang baik. Terlebih CEO Facebook sempat dipanggil perusahaan ke Kongres AS karena kesalahan privasi.
Celah itu ada dalam fitur Klik untuk Mengobrol yang merampingkan percakapan di versi website. Ini pertama kali diungkapkan oleh situs web yang berfokus pada WhatsApp, WaBetaInfo, dan kemudian dilaporkan oleh peneliti keamanan Athul Jayaram.
Fitur ini memungkinkan pengguna membuat wa.me/ URL yang dapat dibagikan dengan teman dan calon pelanggan untuk memulai obrolan atau bergabung dengan grup, tanpa mengharuskan mereka untuk menyimpan nomor telepon terlebih dahulu.
WhatsApp seharusnya meminta Google dan mesin pencari lainnya untuk tidak mengindeks tautan ini. Kecuali itu tidak dilakukan dan ini sebabnya yang dibutuhkan hanya pencarian “situs: wa.me” untuk mendapatkan nomor telepon pengguna WhatsApp untuk muncul di hasil pencarian. Beberapa pencarian bahkan menghasilkan pesan dan gambar.
WhatsApp sekarang telah menghapus indeks halaman web terkait. Nomor telepon masih menjadi bagian dari URL pendek, tetapi tidak akan diindeks oleh crawler.
Facebook Sudah Mengetahui Masalah Sejak Lama
Ini bukan kelemahan kecil dan hingga Februari lalu, Facebook mengklaim sudah mengerjakan perbaikannya. Bahkan ketika ahli IT, Jayaram, menemukan nomor telepon pengguna WhatsApp di internet, raksasa media sosial itu menegaskan itu adalah hasil lama yang di-cache oleh Google.
"Meskipun kami menghargai laporan peneliti ini dan menghargai waktu yang ia ambil untuk membagikannya kepada kami, itu tidak memenuhi syarat untuk mendapat hadiah karena hanya berisi indeks mesin pencari dari URL yang dipilih pengguna WhatsApp untuk dipublikasikan. Semua pengguna WhatsApp, termasuk bisnis, dapat memblokir pesan yang tidak diinginkan dengan ketukan tombol," kata juru bicara WhatsApp tentang masalah ini, seperti disitat dari Phone Arena.
Terlepas dari apa yang dikatakan Facebook, cacat yang diperbaiki saat ini bukan tampilan yang baik. Terlebih CEO Facebook sempat dipanggil perusahaan ke Kongres AS karena kesalahan privasi.
(iqb)