Todos os usuários do Whatsapp devem estar atentos a uma nova falha de segurança do Whatsapp que permite a qualquer pessoa desativar sua conta usando seu telefone número. Os hackers não precisam de nenhuma informação sobre o usuário, exceto o número de telefone. Nessa falha, o invasor pode bloquear sua conta, mas não obterá acesso a ela.
Os hackers precisam apenas de um número de telefone para bloquear sua conta do WhatsApp
Os pesquisadores de segurança Luis Marquez Carpintero e Ernesto Canales Perena descobriram a falha no aplicativo de mensagens mais popular. De acordo com os pesquisadores, os hackers primeiro baixam o aplicativo em seus telefones e tentam fazer login usando o número de telefone da vítima.
No entanto, ao tentar fazer o login, a vítima obtém um código de autenticação de dois fatores que é enviado pelo Whatsapp. Como o invasor não obtém o código e fica repetindo o processo e devido a tentativas malsucedidas, o Whatsapp desativa o processo de login por 12 horas. Com isso, nem mesmo a vítima consegue fazer login em seu conta para o período de tempo determinado.
Como o invasor não conseguiu fazer nada por login, agora eles tentam enviar um e-mail para o Whatsapp. No e-mail, eles afirmam que o número de telefone (número de telefone da vítima) foi perdido ou roubado para que a conta precise ser desativada. Sem verificação cruzada, o Whatsapp verifica e suspende sua conta. E se o processo for repetido, o Whatsapp pode bloquear permanentemente sua conta.
Jake Moore da ESET disse,
“Não há como optar por não ser descoberto no WhatsApp. Qualquer pessoa pode digitar um número de telefone para localizar a conta associada, se houver. Idealmente, uma mudança para ter mais foco na privacidade ajudaria a proteger os usuários contra isso, além de forçar as pessoas a implementar um PIN de verificação em duas etapas. ”
Sobre a falha de segurança do Whatsapp, um porta-voz disse à Forbes, que “fornecer um endereço de e-mail com verificação em duas etapas ajuda a equipe de atendimento ao cliente a evitar esse cenário, mas ainda assim, o Whatsapp tem a responsabilidade.
No momento, não há solução para essa falha de segurança e o Whatsapp também não forneceu detalhes sobre se está corrigindo ou não.
O Whatsapp é um dos aplicativos mais populares, com uma enorme base de bilhões de usuários em todo o mundo. No momento, muitos usuários não cadastraram suas contas com seus endereços de e-mail.
