Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
▼
febrero
(Total:
20
)
- De nuevo, presuntos narcotraficantes libres porque...
- La Raspberry Pi 4 de 2 GB baja de precio a 35 dólares
- Kr00k: nueva vulnerabilidad en Wifi WPA2 permite d...
- Google indexaba grupos privados de WhatsApp, permi...
- Fallo seguridad en Decathlon España expone 123 mil...
- Microsoft prepara antivirus Windows Defender para ...
- Formulario Test sobre phishing, de Google
- Vulnerabilidad crítica en plugin ThemeGrill para W...
- Hasta 12 nuevas vulnerabilidades en Bluetooth: Swe...
- Si tu hijo usa Kali Linux, VirtualBox, Tor llama a...
- Crackear contraseñas Windows NTLM de 8 carácteres ...
- Por primera vez, MacOS recibe más ataques de malwa...
- Espionaje internacional de la CIA durante años uti...
- Hackearon cuenta oficial Facebook en Twitter
- BlueFrag: vulnerabilidad crítica en Bluetooth perm...
- Vulnerabilidades en bombillas inteligentes
- Vulnerabilidad en Teamviewer
- Apple pacta pagar una multa de 25 millones de euro...
- Grave vulnerabilidad WhatsApp Desktop (Web) permit...
- Transportando 99 teléfonos inteligentes en un carr...
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
237
)
manual
(
222
)
software
(
206
)
hardware
(
196
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Google indexaba grupos privados de WhatsApp, permitiendo que cualquiera se una a ellos o encuentre números de teléfono
miércoles, 26 de febrero de 2020
|
Publicado por
el-brujo
|
Editar entrada
Si publicaste el enlace de invitación a uno de tus grupos privados de WhatsApp, cualquiera podrá entrar buscándolo en Google. Además podrá ver números de teléfono de los integrantes. Si buscasbas
La función "Invitar a un grupo a través de un enlace" permite que Google indexe a los grupos y, por lo general, queden disponibles en Internet. Con algunos términos de búsqueda comodín (dorks), pueden encontrarse fácilmente algunos.
Este defecto de diseño fue reportado por primera vez por el periodista Jordan Wildon en Twitter. Descubrió que Google estaba indexando las URL de los grupos y que se podían encontrar con los términos de búsqueda correctos. Los enlaces de chat grupal utilizan la URL base "chat.whatsapp.com", que se puede encontrar en Google con el modificador "site:".
Esto no es culpa de Google ni de ningún otro motor de búsqueda. Como señalaron Jane y Danny, esto se debe a la falta de previsión por parte de WhatsApp. Deberían estar usando la metaetiqueta "noindex" o "norobots.txt" para excluir las páginas de invitación de aparecer en los motores de búsqueda.
Sin ningún tipo de permiso necesario, se puede acceder directamente a grupos de desconocidos y tener acceso a información de otros miembros como pueden ser sus nombres, fotografías de perfil o números de teléfono. Una vez dentro el resto de miembros del grupo verán que un nuevo usuario se ha unido, aunque para entonces ya se habrá accedido a una parte importante de los datos.
Según explica uno de los ingenieros de Google, los desarrolladores web tienen herramientas para ocultar parte de la página web que no quieran que sea indexada.
¿Es responsabilidad de Facebook/WhatsApp ocultar para Google ese segmento de su página web que incluye los enlaces a grupos de WhatsApp? No podemos saber a ciencia cierta cómo funciona sus sistema de grupos e invitaciones. Por último, está la responsabilidad de cada usuario de compartir o no compartir un enlace a un grupo de WhatsApp de forma pública. Desde Xataka nos hemops puesto en contacto con WhatsApp, según nos han indicado:
Fuentes:
https://blog.segu-info.com.ar/2020/02/whatsapp-expone-enlaces-grupos-en-los.html
https://www.xataka.com/privacidad/google-indexa-enlaces-a-grupos-privados-whatsapp-permitiendo-que-se-a-ellos-encuentre-numeros-telefono
https://www.genbeta.com/mensajeria-instantanea/publicaste-enlace-invitacion-a-uno-tus-grupos-privados-whatsapp-podra-entrar-buscandolo-google
inurl:chat.whatsapp.com site:whatsapp.com
en Google, el buscador devolvía en torno a 470.000 resultados.Finalmente Facebook ha añadido la etiqueta "noindex" para que Google. En un mensaje
enviado en noviembre a un usuario que buscaba una recompensa económica
por haber descubierto el problema, un empleado de seguridad de Facebook
respondió que no había ningún problema. Según esta persona, es
intencional que los enlaces de invitación de WhatsApp sean accesibles
para cualquiera, pero es “una sorpresa” que estén siendo indexados por
Google.La función "Invitar a un grupo a través de un enlace" permite que Google indexe a los grupos y, por lo general, queden disponibles en Internet. Con algunos términos de búsqueda comodín (dorks), pueden encontrarse fácilmente algunos.
Este defecto de diseño fue reportado por primera vez por el periodista Jordan Wildon en Twitter. Descubrió que Google estaba indexando las URL de los grupos y que se podían encontrar con los términos de búsqueda correctos. Los enlaces de chat grupal utilizan la URL base "chat.whatsapp.com", que se puede encontrar en Google con el modificador "site:".
Esto no es culpa de Google ni de ningún otro motor de búsqueda. Como señalaron Jane y Danny, esto se debe a la falta de previsión por parte de WhatsApp. Deberían estar usando la metaetiqueta "noindex" o "norobots.txt" para excluir las páginas de invitación de aparecer en los motores de búsqueda.
Sin ningún tipo de permiso necesario, se puede acceder directamente a grupos de desconocidos y tener acceso a información de otros miembros como pueden ser sus nombres, fotografías de perfil o números de teléfono. Una vez dentro el resto de miembros del grupo verán que un nuevo usuario se ha unido, aunque para entonces ya se habrá accedido a una parte importante de los datos.
Según explica uno de los ingenieros de Google, los desarrolladores web tienen herramientas para ocultar parte de la página web que no quieran que sea indexada.
¿Es responsabilidad de Facebook/WhatsApp ocultar para Google ese segmento de su página web que incluye los enlaces a grupos de WhatsApp? No podemos saber a ciencia cierta cómo funciona sus sistema de grupos e invitaciones. Por último, está la responsabilidad de cada usuario de compartir o no compartir un enlace a un grupo de WhatsApp de forma pública. Desde Xataka nos hemops puesto en contacto con WhatsApp, según nos han indicado:
"Los administradores de grupo en los grupos de WhatsApp pueden invitar a cualquier usuario de WhatsApp a unirse a ese grupo compartiendo un enlace que han generado. Al igual que todo el contenido que se comparte en canales públicos de búsqueda, otros usuarios de WhatsApp pueden encontrar enlaces de invitación que se publican en Internet. Los enlaces que los usuarios deseen compartir en privado con personas que conocen y en las que confían no deben publicarse en un sitio web de acceso público."
Fuentes:
https://blog.segu-info.com.ar/2020/02/whatsapp-expone-enlaces-grupos-en-los.html
https://www.xataka.com/privacidad/google-indexa-enlaces-a-grupos-privados-whatsapp-permitiendo-que-se-a-ellos-encuentre-numeros-telefono
https://www.genbeta.com/mensajeria-instantanea/publicaste-enlace-invitacion-a-uno-tus-grupos-privados-whatsapp-podra-entrar-buscandolo-google
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.