बग बाउंटी हंटर अतुल जयराम ने बताया कि व्हाट्सएप के 'Click to Chat' फीचर में एक खामी सोशल मैसेजिंग साइट के उपयोगकर्ताओं के फोन नंबर को जोखिम में डाल रहा है। जयराम ने पाया कि वॉट्सऐप अकाउंट से लिंक फोन नंबर कोई भी गूगल सर्च में देख सकता है और यह यूजर्स के लिए एक बड़ा 'प्रिवेसी इश्यू' है। रिसर्चर ने चेतावनी दी कि वॉट्सऐप के 'Click to Chat' फीचर की वजह से यूजर्स के मोबाइल नंबर रिस्क पर हैं क्योंकि इन्हें गूगल सर्च में कोई भी देख सकता है और इनपर मेसेज कर सकता है।
बग बाउंटी हंटर अतुल जयराम ने इस खामी का पता लगाया है और कहा है कि यूजर्स के फोन नंबर 'लीक' हो रहे हैं। उन्होंने इसे एक सिक्यॉरिटी बग मानते हुए कहा कि वॉट्सऐप यूजर्स की प्रिवेसी इसकी वजह से रिस्क पर है। दरअसल, वॉट्सऐप का Click to Chat फीचर यूजर्स को वेबसाइट्स पर विजिटर्स के साथ चैटिंग करने का आसान ऑप्शन देता है। यह फीचर किसी क्विक रिस्पॉन्स (QR) कोड इमेज की मदद से काम करता है, या फिर किसी यूआरएल पर क्लिक कर चैटिंग की जा सकती है।
साइट पर आने वाला विजिटर दिए गए QR कोड को स्कैन करके या फिर लिंक पर क्लिक करके चैटिंग कर सकता है और इसके लिए उसे वॉट्सऐप नंबर की जरूरत नहीं पड़ती। एकबार चैटिंग शुरू होने के बाद जरूर विजिटर को नंबर दिखने लगता है। जयराम ने कहा कि ऐसे मोबाइल नंबर सीधे गूगल सर्च में भी दिख रहे हैं, क्योंकि सर्च इंजन चैट मेटाडेटा को भी इनडेक्स करता है। यूजर्स को मोबाइल नंबर https://wa.me/<0Phone Number)> यूआरएल के तौर पर गूगल पर दिख रहे हैं।
