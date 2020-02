Velmi jednoduchý “omyl” nějakou dobu způsoboval, že se mohl kdokoli dostat do soukromých skupinových konverzací v chatovacím nástroji WhatsApp. Administrátoři hromadných chatů mají možnost další uživatele zvát mimo jiné pomocí speciálních URL odkazů aneb přímých internetových adres. Ty je možné po vygenerování poslat jiným lidem, kteří se po kliknutí na něj dostanou přímo do konverzace. Podobně fungují i spousty dalších nástrojů, u kecálku WhatsApp se teď ale přišlo na to, že ho ohrožuje banální chyba v kombinaci s vyhledávačem Google. Tzv. indexování, které ukládá webové adresy pro účely vyhledání, přidávalo do databáze právě i URL odkazy WhatsAppu. Pak tedy bylo možné všemožné zvací odkazy najít přímo v Google vyhledávání a pohodlně na ně kliknout.

Se zprávou přišel server Motherboard. Ve vyhledávání stačilo s patřičnými operátory (jednoduše znaky, které zpřesňují zadání) použít formát site:chat.whatsapp.com. Výsledky takového vyhledávání pak zobrazily přímé odkazy, které původně měly být soukromé. V náhledech odkazů byly vidět také názvy skupin, takže se dalo jednoduše odhadnout, o čem se v nich diskutuje. Tato chyba WhatsApp komunikátoru umožnila investigativním novinářům nezvaně zavítat třeba do hromadné konverzace zástupců britských akreditovaných neziskových organizací.

New: Google is letting anyone find invite links to some private WhatsApp groups. Here is one we joined that is supposed to be for United Nations NGOs judging by its description. Can see members and get numbers https://t.co/TzWjqQmm2P pic.twitter.com/jda25POc0h

— Joseph Cox (@josephfcox) February 21, 2020