WhatsApp tem uma falha de segurança que permite aos cibercriminales bloquear as contas de suas vítimas com tão só conhecer o número de telefone destas.
Assim o descobriram dois pesquisadores espanhóis, Enesto Canais Pereña e Luis Márquez Carpintero, que fazem questão de que a segurança afecta inclusive aos utentes que têm activado o sistema de autenticação de duplo factor. Uma ferramenta que utiliza o aplicativo para incorporar uma capa adicional de segurança.
Como se faz o hackeo?
Como explicam os pesquisadores, qualquer utente pode introduzir um número de telefone de outra pessoa e solicitar o SMS de verificação. A mensagem chega à vítima, mas como não faz nenhum uso desta ferramenta, o aplicativo bloqueia a introdução de códigos de segurança. Neste lapso de tempo os atacantes enviam um correio electrónico à empresa e dizem que a conta tem sido roubada e que desactivem o número.
Então, a conta deixa de funcionar no telefone da vítima e aparece-lhe uma notificação que lhe adverte que seu número de telefone já não está registado em WhatsApp.