Falha no WhatsApp pode bloquear conta só com o número; entenda
Uma falha considerada simples pode fazer com que qualquer pessoa perca sua conta do WhatsApp de forma definitiva, mesmo se houver ativado a verificação em duas etapas. Para isso acontecer, um invasor só precisa ter o número do celular do usuário e comunicar ao mensageiro que aquela conta foi roubada. Caso o criminoso persista na fraude após a realização de alguns processos, ele pode fazer com que o usuário tenha sua conta deletada pelo app, mesmo à distância e sem qualquer contato com a vítima.
LEIA: WhatsApp: veja como fazer suas figurinhas animadas
A vulnerabilidade foi descoberta pelos pesquisadores de cibersegurança Luis Márquez Carpintero e Ernesto Canales Pereña, e relatada pela Forbes neste sábado (10). Procurado pelo 💥️TechTudo, o WhatsApp diz que a prática fere os termos de uso do aplicativo e que o cadastro do e-mail solicitado durante a ativação da verificação de duas etapas é fundamental para que o verdadeiro proprietário da conta seja identificado pela companhia antes do bloqueio. Confira a íntegra da nota ao final desta matéria.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2020/f/i/ON0jKgSUi85oJLMyn3Lg/whatsapp.jpg)
1 de 2
Falha faz com que usuário perca conta do WhatsApp mesmo com autenticação em dois fatores ativada — Foto: Rubens Achilles/TechTudo Falha faz com que usuário perca conta do WhatsApp mesmo com autenticação em dois fatores ativada — Foto: Rubens Achilles/TechTudo
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
Segundo os pesquisadores Luis Márquez Carpintero e Ernesto Canales Pereña, responsáveis pela descoberta, o processo de segurança do WhatsApp apresenta falhas que permitem roubar uma conta apenas com o número da vítima. Eles afirmam que a primeira vulnerabilidade é a possibilidade de tentar fazer login com qualquer número de telefone do mundo, mesmo que o usuário não seja o proprietário da linha ou que, sequer, esteja próximo do telefone citado.
Mesmo que os bandidos não tenham acesso ao código de segurança de seis dígitos para ativar a conta, os pesquisadores consideraram problemática essa possibilidade. Além disso, outra fraqueza do app seria a efetivação do bloqueio da conta a partir de uma solicitação feita por um e-mail aleatório, sem a confirmação de propriedade do número.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2021/r/q/sGguW1TsGBOhqLD904yA/bloqueio-de-12-horas.jpg)
2 de 2
WhatsApp bloqueia novas tentativas de acesso nas próximas 12 horas — Foto: Reprodução/Forbes WhatsApp bloqueia novas tentativas de acesso nas próximas 12 horas — Foto: Reprodução/Forbes
Testes dos pesquisadores indicam que, com essas falhas do WhatsApp, é possível impedir o acesso a alguma conta simplesmente inserindo o número da vítima num celular novo várias vezes. O WhatsApp, então, bloquearia novas solicitações de login por um tempo. Com isso, a vítima não poderia ativar o seu WhatsApp em outro celular caso assim desejasse.
A partir daí, a conta terá sido excluída do aplicativo e só será possível recuperá-la entrando em contato com o suporte do mensageiro por e-mail. Caso o criminoso tenha estabelecido contato anteriormente e solicitado a remoção da conta, esse procedimento será ainda mais difícil.
Golpes no WhatsApp para ficar de olho em 2023
O que você está lendo é [Falha no WhatsApp pode bloquear conta só com o número; entenda].Se você quiser saber mais detalhes, leia outros artigos deste site.
Wonderful comments