O melhor pedaço da Maçã.

Falha no WhatsApp permite que qualquer um bloqueie sua conta

Foto de Dimitri Karastelev no Unsplash
WhatsApp

Os pesquisadores de segurança Luis Márquez Carpintero e Ernesto Canales Pereña descobriram uma falha relativamente grave, a qual possibilita que um pessoa bloqueie o seu WhatsApp sem precisar ter o seu telefone em mãos. As informações são da Forbes.

Publicidade

Com o mensageiro instalado em um aparelho, essa pessoa mal intencionada insere o seu número para tentar ativar tudo no dispositivo dele. Nessa hora, um código é enviado por SMS1Short message service, ou serviço de mensagens curtas. para que a ativação prossiga. Além disso, caso você tenha a verificação de dois fatores ativada, após o código por SMS, o malfeitor ainda teria que digitar a sequência numérica recebida no próprio WhatsApp.

O malfeitor não recebe esses códigos, afinal ele não tem o seu aparelho em mãos. Você, contudo, receberá todas essas mensagens, perceberá que alguém está tentando invadir a sua conta e… nada poderá fazer. Após várias tentativas de login por parte no invasor, o WhatsApp bloqueia o seu número por 12 horas.

Nesse tempo, ele pode enviar uma mensagem para o suporte do WhatsApp alegando que o telefone dele foi roubado/perdido e que a conta precisa ser devidamente excluída. O problema é que o suporte do WhatsApp faz isso sem nenhum tipo de verificação de identidade. Caso isso aconteça, você ficará 12 horas sem acesso ao WhatsApp e sem a possibilidade de receber códigos de verificação, uma vez que a conta do mensageiro é excluída dos seus aparelhos (telefone, computador, etc.).

Publicidade

E é aí que o problema se intensifica: o malfeitor pode repetir esse processo algumas vezes dentro desse período de 12 horas e, ao fazer isso, a conta fica bloqueada quase que permanentemente — no aparelho, surge a mensagem “Tente de novo após -1 segundos”, que seria o tempo necessário para você tentar reativar a sua conta.

Só lhe resta entrar em contato com o suporte do WhatsApp e explicar a situação, para ver se eles conseguem fazer algo. A “boa notícia” (se é que há) é que o invasor não consegue acessar as suas mensagens, apenas bloquear a conta mesmo.

Em resposta à Forbes, um porta-voz do WhatsApp disse que “fornecer um endereço de email com sua verificação em duas etapas ajuda nossa equipe de atendimento a ajudar as pessoas caso elas passem por esse problema improvável”, dizendo ainda que as circunstâncias identificadas pelos pesquisadores violariam os termos de serviço do WhatsApp (como se uma pessoa mal intencionada estivesse preocupada com isso), e que a empresa encoraja qualquer pessoa que precise de ajuda a enviar um email para a equipe de suporte para que tudo seja investigado.

Publicidade

Ou seja: abram os olhos. 👀


Ícone do app WhatsApp Messenger
WhatsApp Messenger de WhatsApp Inc.
Compatível com MacsCompatível com iPhones
Versão 24.5.75 (208.6 MB)
Requer o iOS 12.0 ou superior
GrátisBadge - Baixar na Mac App Store Código QR Código QR

via Olhar Digital

Notas de rodapé

  • 1
    Short message service, ou serviço de mensagens curtas.

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Se você sempre quis uma máquina de lavar AirPods, este é o seu momento

Próx. Post

Siri dá com a língua nos dentes sobre evento da Apple em 20 de abril

Posts Relacionados