Uma grande exploração de segurança pode ser usada para suspender sua conta do WhatsApp por um malfeitor sem sua permissão. E, infelizmente, a única informação de que o invasor precisa é o seu número de telefone. Isso mesmo, pessoas mal intencionadas podem suspender sua conta no WhatsApp!
De acordo com a Forbes, o primeiro passo do invasor é instalar o WhatsApp em um novo telefone usando seu número de telefone para ativar o serviço. O que acontece a seguir é que o WhatsApp, usando a autorização de dois fatores (2FA), tenta verificar se é você quem acabou de configurar o novo serviço WhatsApp no seu telefone. Uma vez que não é você, este procedimento irá falhar repetidamente e, se feito várias vezes, resultará na suspensão do login da sua conta por 12 horas.
Para a próxima etapa, o invasor envia um e-mail ao WhatsApp informando que seu telefone foi roubado ou perdido e pede que a conta do WhatsApp associada ao número seja encerrada. Após essa solicitação, o WhatsApp envia um e-mail confirmando que a conta foi suspensa, sem pedir ao invasor qualquer tipo de informação que possa provar que a solicitação de suspensão da conta veio do legítimo proprietário da conta. Este processo pode ser repetido várias vezes, o que basicamente bloqueia você de sua conta do WhatsApp.
A descoberta da lacuna de segurança que pode suspender sua conta no WhatsApp
Dois pesquisadores de segurança chamados Luis Márquez Carpintero e Ernesto Canales Pereña concluíram uma prova de conceito que mostrou como esse ataque pode bloquear você de usar sua conta do WhatsApp.
O que ele não pode fazer é dar aos malfeitores uma maneira de entrar em sua conta e suas mensagens confidenciais permanecerão confidenciais. O WhatsApp ainda não disse nada sobre tampar a lacuna de segurança.
O aplicativo de mensagens de propriedade do Facebook sugeriu que os usuários forneçam a ele seu endereço de e-mail e “credenciais” de autorização de dois fatores para ajudar a evitar que o cenário mencionado acima ocorra. Mas mesmo que essa informação seja fornecida ao WhatsApp, você ainda precisa confiar nela para prosseguir. O WhatsApp ressalta que tirar vantagem dessa exploração viola seus Termos de Serviço, o que não esperamos ser um impedimento contra um hacker.
Jake Moore, da ESET, afirma: “Este é mais um hack preocupante, que pode afetar milhões de usuários que poderiam ser o alvo deste ataque. Com tantas pessoas contando com o WhatsApp como sua principal ferramenta de comunicação para fins sociais e de trabalho, é alarmante com que facilidade isso pode ocorrer. “
Via: Phone Arena