Publicado em 13/04/2021, às 12h12 - Atualizado às 12h15 por Helena Leite
Uma falha considerada simples pode fazer com que qualquer pessoa perca a própria conta no WhatsApp de forma definitiva. Essa falha atinge até mesmo os usuários que ativaram a opção de verificação em duas etapas. Para isso acontecer, um invasor precisa apenas ter o seu número e comunicar ao APP que sua conta foi roubada. Se o invasor persistir na fraude, ele pode fazer com que sua conta seja deletada pelo app, mesmo à distância e sem qualquer contato com você.
Essa falha foi descoberta pelos pesquisadores de cibersegurança Luis Márquez Carpintero e Ernesto Canales Pereña, e relatada pela Forbes no último sábado, 10 de abril. Conforme explicado por eles, o sistema usado pelo WhatsApp apresenta uma série de falhas que permitem roubar uma conta apenas com o número da vítima. Para eles, a primeira delas é a possibilidade de fazer login com qualquer número de telefone do mundo, mesmo que você não seja proprietário da linha ou sequer esteja próximo do telefone citado.
Além disso, eles apontam como falha a possibilidade dada pelo aplicativo de bloquear uma conta a partir de uma solicitação feita por um e-mail aleatório, sem a confirmação de propriedade do número. Os testes feitos por eles pontuaram que, com esses problemas, é possível impedir o acesso a alguma conta simplesmente inserindo o número da vítima num celular novo várias vezes. O App, então, bloqueia o login por um tempo. Com isso, você não poderia acessar seu WhatsApp nem em outro celular, caso desejasse.
A partir daí, a conta é excluída do aplicativo e você só conseguiria recuperá-la entrando em contato com o suporte do aplicativo por e-mail. Se o invasor já tiver feito o contato anteriormente e solicitado a remoção da conta, esse procedimento será ainda mais difícil.
Mas, afinal, como evitar que isso aconteça? Em nota enviada ao portal especializado TechTudo, o WhatsApp informou que as circunstâncias apontadas pelos pesquisadores ferem os termos de uso do aplicativo e que são improváveis. Apesar disso, você pode evitar que isso aconteça cadastrando seu e-mail no App.
“Fornecer um endereço de e-mail ao ativar a confirmação em duas etapas ajuda a equipe de suporte do WhatsApp no atendimento aos usuários que se encontrem em uma situação como esta, por mais improvável que seja. As circunstâncias identificadas pelo pesquisador violariam os Termos de Serviço do aplicativo e o WhatsApp encoraja a todos os seus usuários a entrarem em contato com a equipe de assistência sempre que precisarem de ajuda para que o problema seja investigado”, disse o app, na nota.
Família
Lore Improta mostra evolução da barriga e avisa: "Tem mais neném chegando"
Família
Pai de Henry Borel compartilha vídeo da filha indo para casa: "Novo começo"
Família
Luana Piovani se irrita após ter água cortada e não poder pagar compras no mercado: "Não consigo"
Bebês
180 nomes femininos diferentes: ideias de A a Z para você chamar a sua filha
Família
Ticiane Pinheiro mostra Rafa Justus e ela prontas para festa de 15 anos
Bebês
210 nomes masculinos para bebês: ideias fortes (e lindas!) para você chamar o seu filho
Gravidez
Sintomas de gravidez: nos primeiros dias, que ninguém sabe, de menino e menina e muito mais
Família
Mãe de Isabella Nardoni fala sobre divulgação do rosto dos filhos pela primeira vez