Os pesquisadores de segurança Luis Márquez Carpintero e Ernesto Canales Pereña descobriram uma falha relativamente grave, a qual possibilita que um pessoa bloqueie o seu WhatsApp sem precisar ter o seu telefone em mãos. As informações são da Forbes.
Com o mensageiro instalado em um aparelho, essa pessoa mal intencionada insere o seu número para tentar ativar tudo no dispositivo dele. Nessa hora, um código é enviado por SMS1Short message service, ou serviço de mensagens curtas. para que a ativação prossiga. Além disso, caso você tenha a verificação de dois fatores ativada, após o código por SMS, o malfeitor ainda teria que digitar a sequência numérica recebida no próprio WhatsApp.
O malfeitor não recebe esses códigos, afinal ele não tem o seu aparelho em mãos. Você, contudo, receberá todas essas mensagens, perceberá que alguém está tentando invadir a sua conta e… nada poderá fazer. Após várias tentativas de login por parte no invasor, o WhatsApp bloqueia o seu número por 12 horas.
Nesse tempo, ele pode enviar uma mensagem para o suporte do WhatsApp alegando que o telefone dele foi roubado/perdido e que a conta precisa ser devidamente excluída. O problema é que o suporte do WhatsApp faz isso sem nenhum tipo de verificação de identidade. Caso isso aconteça, você ficará 12 horas sem acesso ao WhatsApp e sem a possibilidade de receber códigos de verificação, uma vez que a conta do mensageiro é excluída dos seus aparelhos (telefone, computador, etc.).
E é aí que o problema se intensifica: o malfeitor pode repetir esse processo algumas vezes dentro desse período de 12 horas e, ao fazer isso, a conta fica bloqueada quase que permanentemente — no aparelho, surge a mensagem “Tente de novo após -1 segundos”, que seria o tempo necessário para você tentar reativar a sua conta.
Só lhe resta entrar em contato com o suporte do WhatsApp e explicar a situação, para ver se eles conseguem fazer algo. A “boa notícia” (se é que há) é que o invasor não consegue acessar as suas mensagens, apenas bloquear a conta mesmo.
Em resposta à Forbes, um porta-voz do WhatsApp disse que “fornecer um endereço de email com sua verificação em duas etapas ajuda nossa equipe de atendimento a ajudar as pessoas caso elas passem por esse problema improvável”, dizendo ainda que as circunstâncias identificadas pelos pesquisadores violariam os termos de serviço do WhatsApp (como se uma pessoa mal intencionada estivesse preocupada com isso), e que a empresa encoraja qualquer pessoa que precise de ajuda a enviar um email para a equipe de suporte para que tudo seja investigado.
Ou seja: abram os olhos. 👀
via Olhar Digital
Notas de rodapé
- 1Short message service, ou serviço de mensagens curtas.
