Segundo um estudo recente conduzido com o WhatsApp, 3,5 bilhões de usuários podem ter tido seus números expostos. A pesquisa, conduzida por especialistas da Universidade de Viena, demonstrou como a falha podia ser explorada por meio do WhatsApp Web. De acordo com o estudo, os pesquisadores conseguiram verificar até 100 milhões de números por hora.
E fizeram isso sem enfrentar restrições relevantes.
O resultado foi um arquivo contendo 3,5 bilhões de contas registradas. Em 57% dos casos, foi possível coletar imagens de perfil e, em 29%, informações adicionais — sempre respeitando o que estava definido como público pelos usuários.
Mais curioso é que os pesquisadores utilizaram uma técnica simples baseada em uma vulnerabilidade relatada à Meta ainda em 2017. Eles notificaram a empresa novamente em abril deste ano, e só em outubro a Meta implementou uma limitação para impedir a descoberta massiva de contatos.
Como a correção demorou a ser aplicada, é possível que hackers tenham explorado a falha durante esse período. A Meta afirmou que os dados expostos eram “informações básicas de domínio público” e que fotos ou textos de perfil privados não ficaram acessíveis.
A empresa reforçou ainda que “não encontrou evidências de agentes maliciosos abusando do recurso” e que nenhum dado privado foi acessado pelos pesquisadores, que deletaram todas as informações obtidas após concluírem os testes. Segundo a Meta, a equipe austríaca ajudou a validar um novo sistema de segurança.
Vale lembrar que o WhatsApp está desenvolvendo um recurso de nomes de usuário únicos, permitindo encontrar contatos sem precisar divulgar o número de telefone. A novidade deve reforçar a proteção contra contatos indesejados e golpes na plataforma.
Com informações do TudoCelular. A pesquisa está aqui.
** Este texto não reflete, necessariamente, a opinião do Portal UAI.