Falha do WhatsApp permite suspender conta usando apenas número de celular
A falha permite que terceiros bloqueiem a sua conta, mesmo que você utilize verificação em duas etapas como medida de segurança
WhatsApp (Imagem: Haberlernet/Flickr)
Uma falha no WhatsApp permite que terceiros suspendam a sua conta utilizando apenas o seu número de telefone, e nem mesmo a verificação em duas etapas pode livrar os usuários desse risco. A vulnerabilidade foi descoberta por dois pesquisadores de segurança, Luis Márquez Carpintero e Ernesto Canales Peneña, e relatada pela Forbes no último final de semana. Apesar de ser extremamente inconveniente, a falha não dá acesso a mensagens e contatos da vítima.
- Procon-SP quer discutir política de privacidade do WhatsApp com o Facebook
- Posso mudar a cor do WhatsApp?
De acordo com os pesquisadores, o ataque se dá quando um indivíduo instala o WhatsApp em um novo dispositivo e insere o seu número para ativar a conta por diversas vezes, até que o seu login seja bloqueado por 12 horas. Durante todo esse processo, caso você tenha ativado a autenticação em dois fatores, chegam códigos via SMS no seu aparelho, sem que você os tenha solicitado – entretanto, não há nada que você possa fazer a não ser ignorá-los.
Após o bloqueio temporário da conta, o responsável pelo golpe envia um e-mail ao suporte do WhatsApp (qualquer e-mail parece servir) pedindo que o serviço suspenda a (sua) conta, alegando que o celular foi roubado ou perdido.
O WhatsApp, então, responde à mensagem sem realizar nenhum tipo de verificação de identidade, e suspende a conta sem que você seja acionado. Nesse momento, o app desconecta a sua conta de todos os apps – e como você está suspenso por 12 horas, não pode receber nenhum novo código para reativação.
A partir daí, o autor do ataque pode repetir o processo diversas vezes seguidas dentro deste período estipulado pelo WhatsApp para causar o bloqueio semi-permanente da sua conta. Quando isso acontece, a contagem passa a indicar “-1 segundo” como o tempo que você deveria esperar para tentar reativar o perfil. Você pode tentar solucionar o problema entrando em contato com o suporte do WhatsApp.
Falha no WhatsApp permite bloquear conta com número do telefone (Imagem: Reprodução/Forbes)
Vulnerabilidade não dá acesso a mensagens do WhatsApp
Apesar de abrir brecha para situações bastante inconvenientes, especialmente para quem usa o WhatsApp para trabalho, o método não oferece o real acesso a uma conta – isto é, os autores do ataque não conseguem ter acesso às suas mensagens ou aos seus contatos.
Além disso, a vulnerabilidade foi descoberta em uma prova de conceito realizada pelos pesquisadores, e não há nenhum indício de que ela esteja sendo explorada.
Um porta-voz do WhatsApp afirmou à Forbes que usar um endereço de e-mail como credencial de autenticação de dois fatores pode ajudar a evitar o cenário – entretanto, o mensageiro, que pertence ao Facebook, não informou se está buscando uma forma de resolver o problema de forma efetiva.
A empresa afirma apenas que realizar o procedimento viola os Termos de Uso do aplicativo – mas a ameaça, neste caso, é pouco efetiva, já que o ataque pode ser feito de forma anônima.
Com informações: Forbes
