Falha de segurança do WhatsApp expõe números de telefone de 3,5 mil milhões de utilizadores

WhatsApp está sob escrutínio depois que pesquisadores descobriram uma falha de segurança que expôs os números de telefone de cerca de 3,5 bilhões de usuários em todo o mundo. De acordo com relatórios, sistemas automatizados extraem detalhes do usuário simplesmente verificando a disponibilidade do número.

De acordo com a equipe de pesquisa da Universidade de Viena, o problema existe desde 2017, mas a Meta não o reconheceu publicamente até agora. 

A função de descoberta de contatos do aplicativo é a fonte desta vulnerabilidade. Esta descoberta levantou preocupações porque o WhatsApp é um dos aplicativos mais utilizados e é confiável para conversas privadas e comunicação pessoal. Especialistas dizem que tal exposição de números de telefone em grande quantidade aumenta os riscos relacionados à privacidade, spam e golpes direcionados.

Pesquisadores visualizam as fotos de perfil de 3,5 bilhões de usuários do WhatsApp

Enquanto procuravam falhas no sistema de criptografia de ponta a ponta do WhatsApp, pesquisadores austríacos descobriram que a plataforma carece de proteção de limitação de taxa para evitar o abuso de seu recurso que verifica se um número está registrado no WhatsApp. 

Em apenas meia hora, eles conseguiram extrair 30 milhões de números do WhatsApp registrados nos EUA explorando esta falha. Ao final da pesquisa, eles haviam coletado os números do WhatsApp de 3,5 bilhões de usuários em todo o mundo.

Aproximadamente 57% dos 3,5 bilhões de usuários do WhatsApp tinham suas configurações de privacidade configuradas para exibir sua foto de perfil para todos. Como resultado, os pesquisadores conseguiram facilmente coletar suas fotos de perfil também. Eles também puderam visualizar o texto do perfil de 29% desses 3,5 bilhões de usuários do WhatsApp.

De acordo com os pesquisadores, se esta técnica fosse explorada por atores maliciosos, os resultados poderiam estar entre os maiores vazamentos de dados já registrados. Após este teste, eles excluíram todos os dados coletados e contataram a Meta com seus resultados.

Em resposta, a Meta afirmou que trabalho ativo estava sendo feito para proteções mais fortes contra raspagem em larga escala e que as descobertas ajudaram a melhorar esses sistemas. A empresa também afirmou que não encontrou sinais de criminosos usando a falha.

Especialistas em cibersegurança aconselharam os usuários a configurar perfis como privados, não colocar detalhes pessoais em 'Sobre' e limitar o compartilhamento de status. Para empresas, especialistas aconselham os usuários a usar os recursos seguros da API do WhatsApp Business. Agora, a privacidade também é responsabilidade do usuário.

Enquanto isso, a Meta introduziu uma ferramenta chamada WhatsApp Research Proxy para ajudar pesquisadores de segurança a examinar o protocolo de rede da plataforma de mensagens de forma mais eficaz. Inicialmente disponível para um grupo seleto de participantes de longa data do programa de recompensa por bugs, a empresa disse que ajuda a simplificar investigações na infraestrutura do WhatsApp.

WhatsApp introduz suporte para operação multicontas para testadores de iPhone

O WhatsApp está introduzindo um recurso para iOS que permite aos usuários gerenciar várias contas em um único dispositivo. Atualmente em teste beta, o recurso está disponível para usuários selecionados via TestFlight. De acordo com relatórios, o recurso destina-se a simplificar o gerenciamento de contas.

Além disso, os usuários poderão reconectar suas contas antigas que estavam usando no WhatsApp Business. Assim que a conta é vinculada, todas as conversas e preferências são sincronizadas automaticamente.

Enquanto isso, o tribunal decidiu a favor da Meta, rejeitando o caso antitruste apresentado pela Comissão Federal de Comércio (FTC). A decisão, descrita em um e-mail enviado à NPR, foi vista como um reconhecimento da forte concorrência no setor. 

O caso foi apresentado há cinco anos e resultou de uma investigação que começou durante a administração Trump. Argumentava-se que o Facebook, posteriormente renomeado Meta, havia seguido uma estratégia de "comprar ou enterrar" ao adquirir o Instagram em 2012 e o WhatsApp em 2014 para eliminar concorrentes e fortalecer um monopólio no mercado de redes sociais. 

A FTC pediu ao tribunal que exigisse que Mark Zuckerberg separasse os dois aplicativos em entidades independentes para promover a concorrência e proporcionar aos usuários maior escolha.

Obtenha $50 grátis para negociar cripto quando se inscrever na Bybit agora