Uma falha de segurança impressionante que permite que seu WhatsApp seja bloqueado foi descoberta. Não é necessário nenhum acesso a mais, nem mesmo seu smartphone, apenas o número de seu celular pode ser usado pelos golpistas.
A tática foi revelada pela revista Forbes. O invasor baixa o WhatsApp e insere seu número para ativar o app em outro smartphone. A verificação de dois fatores impede que ele consiga acessar o serviço. No entanto, após várias tentativas de login malsucedidas, o app fica bloqueado por 12 horas.
Mas não para por aí. O invasor pode mandar uma mensagem para o suporte do serviço de seu próprio endereço de e-mail alegando que seu smartphone foi roubado ou perdido e ele precisa excluir a conta. Então, ao fornecer o número do WhatsApp da vítima como se fosse o seu, o serviço é imediatamente bloqueado e um e-mail de confirmação é enviado para o real dono da conta. No entanto, o processo pode ser feito várias vezes e causa um congelamento parcial do serviço.
WhatsApp bloqueado
O método foi descoberto pelos especialistas em segurança Luis Márquez Carpintero e Ernesto Canales Pereña e divulgado pela revista Forbes. Não foram encontrados relatos desse método sendo usado por outras pessoas se não os dois pesquisadores, mas o alerta serve para o Facebook, dono do WhatsApp, ficar ligado com esse tipo de falha.
Apesar de bloqueado, os dados do seu WhatsApp como conversas e contatos permanecem intactos. A verificação de dois fatores impede que outras pessoas, por mais que tentem forçar o login, consigam acessar essas informações.
A Forbes questionou a empresa sobre o problema, que disse apenas que o “uso dessa vulnerabilidade viola seus termos de serviço”. No entanto, isso não impede que a falha seja explorada, já que pode ser feita anonimamente. Até a publicação dessa reportagem não foi lançada nenhuma atualização para corrigir o problema.
Via Forbes