Os especialistas em segurança, Luis Márquez Carpintero e Ernesto Canales Pereña, descobriram uma falha de segurança no WhatsApp que permite que terceiros bloqueiem a sua conta utilizando apenas o seu número de telefone, e nem mesmo a verificação em duas etapas pode livrar os usuários desse perigo. A vulnerabilidade foi relatada pela Forbes no último final de semana.
De acordo com os pesquisadores, o invasor pode ainda enviar uma mensagem para o suporte do serviço de seu próprio endereço de e-mail dizendo que seu celular foi roubado ou perdido e ele precisa excluir a conta. Logo, ao fornecer o número do WhatsApp da vítima como se fosse o seu, o serviço é imediatamente bloqueado e um e-mail de confirmação é enviado para o real dono da conta.
O processo pode ser feito várias vezes e causa um congelamento parcial do serviço. Independentemente de bloqueado, os dados do seu WhatsApp como conversas e contatos, permanecem intactos. A verificação de dois fatores impede que outras pessoas, por mais que tentem forçar o login, consigam acessar essas informações.
A Forbes perguntou à empresa sobre o problema, que disse apenas que o “uso dessa vulnerabilidade viola seus termos de serviço”. Ainda sim, isso não impede que a falha seja estudada, já que pode ser feita anonimamente.
Não foram vistos relatos desse método sendo usado por outras pessoas, a não ser os dois pesquisadores, mas o alerta serve para o Facebook, dono do WhatsApp, ficar atento com esse tipo de falha.
Leia também: WhatsApp testa função de pré-visualização de imagens igual ao Telegram