Pessoas mal intencionadas podem suspender sua conta no WhatsApp

Pessoas mal intencionadas podem suspender sua conta no WhatsApp. O invasor pode usar o número de telefone para suspender seu serviço.

o-whatsapp-pode-trazer-reacoes-a-emojis
o-whatsapp-pode-trazer-reacoes-a-emojis

Uma grande exploração de segurança pode ser usada para suspender sua conta do WhatsApp por um malfeitor sem sua permissão. E, infelizmente, a única informação de que o invasor precisa é o seu número de telefone. Isso mesmo, pessoas mal intencionadas podem suspender sua conta no WhatsApp!

pessoas-mal-intencionadas-podem-suspender-sua-conta-no-whatsapp
Imagem: Vivo Tech

De acordo com a Forbes, o primeiro passo do invasor é instalar o WhatsApp em um novo telefone usando seu número de telefone para ativar o serviço. O que acontece a seguir é que o WhatsApp, usando a autorização de dois fatores (2FA), tenta verificar se é você quem acabou de configurar o novo serviço WhatsApp no seu telefone. Uma vez que não é você, este procedimento irá falhar repetidamente e, se feito várias vezes, resultará na suspensão do login da sua conta por 12 horas.

Para a próxima etapa, o invasor envia um e-mail ao WhatsApp informando que seu telefone foi roubado ou perdido e pede que a conta do WhatsApp associada ao número seja encerrada. Após essa solicitação, o WhatsApp envia um e-mail confirmando que a conta foi suspensa, sem pedir ao invasor qualquer tipo de informação que possa provar que a solicitação de suspensão da conta veio do legítimo proprietário da conta. Este processo pode ser repetido várias vezes, o que basicamente bloqueia você de sua conta do WhatsApp.

A descoberta da lacuna de segurança que pode suspender sua conta no WhatsApp

Dois pesquisadores de segurança chamados Luis Márquez Carpintero e Ernesto Canales Pereña concluíram uma prova de conceito que mostrou como esse ataque pode bloquear você de usar sua conta do WhatsApp.

O que ele não pode fazer é dar aos malfeitores uma maneira de entrar em sua conta e suas mensagens confidenciais permanecerão confidenciais. O WhatsApp ainda não disse nada sobre tampar a lacuna de segurança.

O aplicativo de mensagens de propriedade do Facebook sugeriu que os usuários forneçam a ele seu endereço de e-mail e “credenciais” de autorização de dois fatores para ajudar a evitar que o cenário mencionado acima ocorra. Mas mesmo que essa informação seja fornecida ao WhatsApp, você ainda precisa confiar nela para prosseguir. O WhatsApp ressalta que tirar vantagem dessa exploração viola seus Termos de Serviço, o que não esperamos ser um impedimento contra um hacker.

Jake Moore, da ESET, afirma: “Este é mais um hack preocupante, que pode afetar milhões de usuários que poderiam ser o alvo deste ataque. Com tantas pessoas contando com o WhatsApp como sua principal ferramenta de comunicação para fins sociais e de trabalho, é alarmante com que facilidade isso pode ocorrer. “

Via: Phone Arena

Acesse a versão completa
Sair da versão mobile