Sebuah laporan kontroversi mengungkapkan bahwa Google mampu mengindeks tautan undangan ke obrolan grup WhatsApp. Hasil pencarian mempermudah siapapun dapat bergabung obrolan grup pribadi. Namun sejak informasi ini dilansir, Google telah memodifikasi hasil pencarian untuk menghentikan tautan undangan agar tidak ditampilkan.
Menurut sebuah laporan, undangan untuk obrolan grup WhatsApp dapat diindeks oleh Google. Namun, pada beberapa jam kemudian, Google tampaknya telah menghentikan hasil pencarian itu. “Situs pencarian Anda: chat.whatsapp.com – tidak cocok dengan dokumen mana pun.”
A misconfiguration by WhatsApp enabled ~470k Group Invite links to be indexed by search engines
It should’ve been `Disallow`ed with robots.txt or with the `noindex` meta tag
thanks @JordanWildon for the tip https://t.co/CJxjJ5qyfh pic.twitter.com/FrW1I9Y8vs
— Jane Manchun Wong (@wongmjane) February 21, 2020
Kerentanan tautan undangan obrolan telah lama didiskusikan, karena jika akses tautan yang dapat dibagikan secara publik dan masuk ke tangan yang salah, siapa saja dapat masuk ke grup.
Menurut aplikasi reverse-engineer Jane Wong, Google memiliki sekitar 470.000 hasil untuk pencarian sederhana “site: chat.whatsapp.com”, bagian dari URL yang membentuk undangan ke grup WhatsApp.
Juru bicara WhatsApp Alison Bonny mengatakan: “Seperti semua konten yang dibagikan di saluran publik yang dapat ditelusuri, mengundang tautan yang diposting secara publik di internet dapat ditemukan oleh pengguna WhatsApp lainnya.”
“Tautan yang ingin dibagikan pengguna secara pribadi dengan orang yang mereka kenal dan percayai tidak boleh diposting di situs web yang dapat diakses publik,” kata Bonny kepada The Verge.
Masalah ini dilaporkan ke Facebook sejak November, seorang peneliti keamanan mengklaim.