Já pensou perder a sua conta no Whatsapp de forma definitiva? Uma falha simples no sistema permite que o invasor derrube usuários mesmo à distância e sem nenhum contato com a vítima. As informações são do Tech Tudo.
Para isso acontecer, basta o hacker ter o número de celular do usuário e comunicar ao aplicativo que a conta foi roubada. Após a realização de alguns processos, ele consegue, de forma digital, fazer com que a conta seja deletada.
A vulnerabilidade foi relatada no último sábado (10), pelos pesquisadores de cibersegurança Luis Márquez Carpintero e Ernesto Canales Pereña. Para eles, a primeira vulnerabilidade grave do app é a possibilidade de fazer login com qualquer número de telefone, mesmo que o usuário não seja o proprietário da linha.
Por causa dessas e de outras falhas na segurança, é possível que uma pessoa não consiga reestabelecer sua conta após ser roubada. Mesmo com outro aparelho, o número de telefone não funcionaria no aplicativo e seria necessário criar uma nova conta, dessa vez com um outro número.
O WhatsApp enviou uma nota para o Tech Tudo, na qual relata que a prática prática abordada pelos dois pesquisadores fere os termos de uso do aplicativo. Além disso, a nota também ressalta que o cadastro do e-mail solicitado durante a ativação da verificação de duas etapas é fundamental para que o verdadeiro proprietário da conta seja identificado pela companhia antes do bloqueio.
Apesar da nota, o aplicativo não revelou se pretender fazer alterações para sanar a falha de segurança.