Un fallo en WhatsApp permite la publicación de más de 300.000 números de teléfonos en Internet

Un fallo en WhatsApp permite la publicación de más de 300.000 números de teléfonos en Internet
Una vulnerabilidad descubierta en WhatsApp ha propiciado la publicación de 300.000 números de teléfonos de usuarios de la plataforma en Internet. Inicialmente se debería tratar de números que corresponden a la versión para negocios del popular servicio pero que en verdad en la lista también se encuentran los números de particulares. Se debe a la función clic para chatear de WhatsApp que permite iniciar una conversación con otro usuario sin tener guardado su número de teléfono móvil.

La vulnerabilidad ha sido descubierta por el investigador Athul Jayaram que ha recopilado más de 300.000 números de teléfonos a partir de búsquedas específicas en Google. Se trataba de información publicada y disponible para cualquier usuario que quisiera utilizarla para fines maliciosos como ciberataques.

Según ha confirmado el investigador, los números de móvil son visibles en texto plano a partir de unas determinadas búsquedas y advierte sobre sus peligros: "a medida que se filtran números de teléfono un atacante puede enviarles mensajes, llamarlos, o vender estos datos a terceros como spammers o estafadores".

Athul compartió su descubrimiento con Facebook, buscando obtener una recompensa por haber descubierto el fallo de seguridad. Sin embargo, la compañía rechazó entregar ningún tipo de recompensa alegando que no cumplía los requisitos ya que simplemente contenía un índice del motor de búsqueda de las direcciones que los usuarios de WhatsApp decidieron hacer públicas.

Aún no habiendo entregado ninguna recompensa al investigador, Facebook introdujo cambios y eliminó la indexación de algunos números filtrados en el famoso buscador.

Comentarios (0)


No hay comentarios
 

Comenta esta noticia

Nombre
Correo (no se visualiza en la web)
Comentarios...
Es necesario revisar y aceptar las políticas de privacidad