Um grupo de pesquisadores descobriu que o WhatsApp possui uma falha de segurança simples, porém massiva, que pode ter exposto 3,5 bilhões de números de telefone. O número corresponde ao total de usuários ativos na plataforma. Só no Brasil, são mais de 200 milhões de números cadastrados.
A descoberta foi feita por pesquisadores da Universidade de Viena e dada pela Wired nesta terça (18). A coleta de dados acontece no recurso de busca por números do próprio WhatsApp, criando a possibilidade de expor dados como nome, foto de perfil, recado, links e até Chave Pix, caso as informações estejam disponíveis de forma pública.
Esse recurso funciona assim: basta digitar um número de telefone válido no WhatsApp e o aplicativo vai exibir os detalhes do perfil.
Essa pesquisa se apoiou na ferramenta para identificar e explorar, de forma responsável, a extração de informações pessoais de uma parcela gigantesca da população mundial.
A pesquisa não verificou a quantidade de chaves Pix disponíveis de forma pública em perfis do WhatsApp. Logo, a quantidade de chaves visíveis a outros usuários não reflete a quantidade de números verificados pelos pesquisadores em território brasileiro.
Com a simplicidade de exploração, os pesquisadores afirmam que foi possível verificar quase 100 milhões de números por hora.
Dos 3,5 bilhões de números extraídos, 57% tiveram fotos de perfil expostas e outros 29% exibiram o recado de perfil.
O pesquisador Aljosha Judmayer diz que o caso “marca a exposição mais extensa de números de telefone e dados de usuários relacionados já documentada”.
Com informações do Tecmundo.
** Este texto não reflete, necessariamente, a opinião do Portal UAI.