O acesso permitia listar os números de todos os usuários do WhatsApp
UOL/FOLHAPRESS
Uma falha encontrada por pesquisadores permitiu ver o número do telefone de 3,5 bilhões de usuários do WhatsApp, além de algumas outras informações. O problema foi relatado à Meta, que corrigiu.
O QUE ACONTECEU
O acesso permitia listar os números de todos os usuários do WhatsApp. Pesquisadores da Universidade de Viena e da SBA Research descobriram uma forma de pesquisar mais de 100 milhões de números por hora. Com isso, conseguiram obter o contato de 3,5 bilhões de contas de 245 países.
“Geralmente, um sistema não deveria permitir que se faça tantas requisições de informação em tão pouco tempo -ainda mais quando vem de uma origem única”, afirma Gabriel Gegenhuber, pesquisador da Universidade de Viena, em comunicado
Dados obtidos incluíam número e até foto de perfil. Estudo fala que era possível extrair: número de telefone, chaves públicas (usadas no sistema de criptografia e que não são secretas), timestamps (registros de data e hora) e texto de status e foto do perfil quando disponibilizados publicamente.
“Técnica permitia coleta de informações básicas”. Segundo a Meta, eles já estão trabalhando em um sistema anticoleta de dados e asseguram que “as mensagens permanecem privadas e seguras graças à criptografia de ponta a ponta”.
QUAL O PROBLEMA DE TER ESSAS INFORMAÇÕES ACESSÍVEIS?
Números de telefone podem ser usados para tentativas de golpes. Além disso, pesquisadores afirmam que, com os dados obtidos, é possível inferir o sistema operacional usado pela pessoa, o tempo de registro da pessoa no WhatsApp e o número de dispositivos conectados informações que seriam úteis em ataques direcionados.
Não há registro de que dados tenham sido vazados. Os pesquisadores informaram que apagaram as informações obtidas, e a Meta, em comunicado, diz que não detectou uso em atividades maliciosas. Além disso, informou que já corrigiu a falha.
DÁ PARA FAZER ALGO?
Maioria das informações é pública, mas dá para ocultar alguns dados. Estudo cita que dados públicos eram obtidos, mas é possível “esconder” foto de perfil e mensagem de status para que informações não fiquem acessíveis para qualquer um.
Toque no seu perfil e vá em Configurações > Privacidade
Vá em foto de perfil em coloque Meus Contatos: assim, apenas quem você tiver o contato salvo, consegue visualizar sua imagem
O mesmo pode ser feito com status e pix, se você estiver alguma chave configurada no WhatsApp.
