Falha no WhatsApp pode bloquear conta só com o número; entenda

Neto 13/04/2021 Relatar Quero comentar

Uma falha considerada simples pode fazer com que qualquer pessoa perca sua conta do  de forma definitiva, mesmo se houver ativado a . Para isso acontecer, um invasor só precisa ter o número do celular do usuário e comunicar ao mensageiro que aquela conta foi roubada. Caso o criminoso persista na fraude após a realização de alguns processos, ele pode fazer com que o usuário tenha sua conta deletada pelo , mesmo à distância e sem qualquer contato com a vítima.

LEIA: 

A vulnerabilidade foi descoberta pelos pesquisadores de cibersegurança Luis Márquez Carpintero e Ernesto Canales Pereña, e relatada pela Forbes neste sábado (10). Procurado pelo  TechTudo, o WhatsApp diz que a prática fere os termos de uso do aplicativo e que o cadastro do e-mail solicitado durante a ativação da verificação de duas etapas é fundamental para que o verdadeiro proprietário da conta seja identificado pela companhia antes do bloqueio. Confira a íntegra da nota ao final desta matéria.

 

Falha faz com que usuário perca conta do WhatsApp mesmo com autenticação em dois fatores ativada — Foto: Rubens Achilles/TechTudo

Quer comprar celular, TV e outros produtos com desconto? 

Segundo os pesquisadores Luis Márquez Carpintero e Ernesto Canales Pereña, responsáveis pela descoberta, o processo de segurança do WhatsApp apresenta falhas que permitem roubar uma conta apenas com o número da vítima. Eles afirmam que a primeira vulnerabilidade é a possibilidade de tentar fazer login com qualquer número de telefone do mundo, mesmo que o usuário não seja o proprietário da linha ou que, sequer, esteja próximo do telefone citado.

Mesmo que os bandidos não tenham acesso ao código de segurança de seis dígitos para ativar a conta, os pesquisadores consideraram problemática essa possibilidade. Além disso, outra fraqueza do app seria a efetivação do bloqueio da conta a partir de uma solicitação feita por um e-mail aleatório, sem a confirmação de propriedade do número.

Comentário do usuário
Você pode gostar