Foi descoberta falha que permite suspender contas do WhatsApp sabendo apenas o número de telefone.
A empresa afirma que isso não é uma falha e que o risco de alguém tirar total proveito da vulnerabilidade é algo que traz um risco muito baixo para os usuários.
O curioso é que o procedimento não é tão difícil de realizar, afetando o WhatsApp por cerca de 12 horas, que é o tempo de suspensão da conta.
Falha permite suspender qualquer WhatsApp apenas com o número de telefone
A descoberta foi publicada no site Forbes e revela como que um procedimento até que simples, pode suspender qualquer conta do WhatsApp por algumas horas.
A falha é iniciada quando o aplicativo do WhatsApp é baixado e a pessoa coloca o número de telefone, o próprio WhatsApp irá enviar uma mensagem com o código de identificação para o dono legitimo do telefone.
Depois de muitas tentativas, o envio de códigos solicitados chega ao limite, sendo que ficará bloqueado por cerca de 12 horas, mas o WhatsApp da vítima continua a funcionar normalmente.
O problema começa se o usuário dono oficial do número precisar instalar realmente o WhatsApp no telefone, o que não será possível até o período de 12 horas acabar.
Mas para ficar pior, a pessoa mal-intencionada pode criar um e-mail novo e enviar uma mensagem para o serviço de suporte do WhatsApp dizendo que o número foi perdido ou roubado e pronto, a conta ficará bloqueada por 12 horas e o usuário não pode fazer nada, apenas esperar passar o período para conseguir ter acesso novamente ao aplicativo.
O curioso é que o WhatsApp não pede nenhuma informação pessoal para confirmar que você é o dono do número, o sistema simplesmente entra em ação e bloqueia o número, que só poderá ser utilizado novamente 12 horas depois.
Pior ainda é que esse procedimento pode ser feito quantas vezes a pessoa mal-intencionada quiser, praticamente tornando o número do telefone bloqueado para sempre.
Infelizmente, não existe uma forma de evitar que sua conta de WhatsApp seja atacada dessa forma, a única solução é entrar em contato com a empresa quando precisar.
WhatsApp responde sobre procedimento que permite suspender apenas com número do telefone
O próprio WhatsApp afirma que esse procedimento é de baixo risco e que dificilmente alguém iria fazer algo que estaria violando os termos de serviços, e que a empresa ajudará facilmente os usuários afetados que possuem verificação em duas etapas com um endereço de e-mail cadastrado, o que ajuda a identificar que você é realmente o dono do número e ajuda a empresa a resolver o problema de forma mais simples.
Nesse momento, a empresa não deixa claro se irá corrigir esse problema do WhatsApp, mas como a falha pode ser utilizada de forma anônima, esperamos que algo seja feito, principalmente para ajudar os usuários que utilizam a verificação em duas etapas para se manterem mais seguros.
Via: Forbes