Athul Jayaram sebagai Praktisi keamanan siber menemukan bukti sebanyak 300 ribu nomor WhatsApp tersebar di search engine Google. Setelah diselidiki lebih lanjut ternyata kebocoran tersebut berasal dari fitur WhatsApp bernama Click to Chat.
Athul Jayaram Menyatakan fitur Click to Chat akan membuat nomor ponsel pengguna tampil di search engine Google. Ini bisa menjadi pintu masuk bagi hacker untuk melakukan penipuan, pembajakan akun WhatsAPp dan serangan siber.
Nomor pengguna akan terekspos oleh domain “wa.me” milik WhatsApp, yang menyimpan metadata Click to Chat. Karena tidak ada tindakan untuk mencegah mesin pencari mengindeks metadata ini, angka-angka tersebut bocor ke hasil pencarian publik.
“Nomor ponsel Anda terlihat dalam teks biasa di URL ini, dan siapa pun yang memegang URL dapat mengetahui nomor ponsel Anda. Anda tidak dapat mencabutnya, “jelas Athul Jayaram, seperti dikutip dari Techradar.
“Ketika nomor telepon individu bocor, aktor jahat dapat mengirim pesan kepada mereka, menelepon mereka, menjual nomor telepon mereka ke pengirim spam dan penipu.”
Mengklik tautan di web memang tidak mengungkap nama lengkap pengguna, tetapi mengungkapkan gambar profil WhatsApp mereka. Setelah menemukan kebocoran ini pada 23 Mei, Athul Jayaram kemudian melaporkan masalah tersebut ke Facebook, pemilik WhatsApp, melalui skema bug-bounty.
Namun, temuan tersebut tak diakui, dengan alasan pengguna WhatsApp memiliki pengawasan penuh terhadap informasi yang terlampir pada profil mereka yang disediakan untuk umum.
“Meskipun kami menghargai laporan peneliti ini dan menghargai waktu yang ia ambil untuk membaginya dengan kami, itu tidak memenuhi syarat untuk hadiah karena hanya berisi indeks mesin pencari dari URL yang dipilih pengguna WhatsApp untuk dipublikasikan,” kata juru bicara WhatsApp.
“Semua pengguna WhatsApp, termasuk bisnis, dapat memblokir pesan yang tidak diinginkan dengan mengetuk tombol.”
Click to Chat adalah fitur yang memungkinkan pengguna untuk melakukan chatting dengan seseorang tanpa harus menyimpan nomor ponsel di phone book. Pengguna dapat membuat tautan yang akan akan memungkinkan dilakukan chatting. Dengan mengklik tautan tersebut, secara otomatis chat pribadi akan terbuka. Fitur ini tersedia dalam versi ponsel dan WhatsApp Web.