Proponha uma correção, faça uma sugestão
Tenha cuidado! Quem tiver o seu número pode bloquear-lhe a conta do WhatsApp
O WhatsApp tornou-se uma ferramenta essencial durante a pandemia e o confinamento. Foi a forma que muitos encontraram para comunicar com os seus amigos e família. Isso tornou-o um alvo interessante para os atacantes.
Uma nova falha foi agora apresentada e revela um problema neste serviço do Facebook. Qualquer atacante que saiba um número de telefone de um utilizador consegue bloquear-lhe a conta do WhatsApp de forma espantosamente simples.
Surgiu uma nova falha no WhatsApp
Já todos viram a forma simples como podem recuperar uma conta do WhatsApp. Com um simples SMS conseguem migrar a conta para outro dispositivo, sendo este um ponto de ataque de muitos hackers, que tentam obter esses códigos. Claro que ninguém deve fornecer essa informação.
A nova falha do WhatsApp assenta primeiro neste ponto, realizando pedidos de recuperação até bloquear este processo. Este bloqueio demora 12 horas e impede qualquer outra migração ou recuperação da conta do utilizador.
Se souberem o número de telefone, bloqueiam-lhe a conta
É nesse momento que os atacantes recorrem a um segundo vetor de ataque, para tentarem bloquear a conta do utilizador. Enviam um e-mail para os serviços de suporte do WhatsApp, indicando que perderam o acesso ao número de telefone e que devem bloquear a conta.
O processo normal é o envio de uma mensagem para o e-mail de origem, para validar a origem do pedido de suporte. Com a confirmação, surge posteriormente o bloqueio permanente da conta do WhatsApp e o problema na app do utilizador, deixando então de poder usar o serviço.
Hacker pode repetir o processo continuamente
Claro que o utilizador pode reativar a sua conta no WhatsApp, mas não deixa o atacante de mãos atadas. Este pode repetir o processo sempre que quiser, criando problemas a qualquer momento e impedindo a conta de ser usada.
O WhatsApp ainda não se manifestou sobre a falha, mas deverá naturalmente alterar em breve os seus processos de suporte. Por agora, a única solução que existe é definir um e-mail na autenticação de 2 fatores, que irá ser o usado em caso de pedidos de suporte.
Leia também
Este artigo tem mais de um ano
Fonte: Forbes
Loading ...
Se ativar o código de segurança, isto já não acontece.
Não é verdade. Este processo ignora o código de segurança.
Toca a fugir para o Telegram, Signal muito melhor
Onde está o CEO do whatsapp agora a dizer que a sua app é a melhor de todas..
E ele até afirmou que era mais segura que o Telegram. Esse CEO é para rir.
Esqueceram-se de referenciar uma coisa no artigo: o whatsapp permite colocar um pin também como autenticação de 2 factores, o qual é pedido quando se regista o nº noutro aparelho depois de definido. Sem acertarem esse pin não lhes é possível fazer o que está descrito neste artigo.
Não deixa de ser uma vulnerabilidade crítica que pode pôr em causa muitas pessoas que não usam tal.
Não me digas que devem usar essa argumentação como desculpa, para uma falha destas…
Obrigado pelo aviso. Auth com pin já activada por aqui.
Signal. Vamos todos mudar
Não………….
Mais vale voltar aos nokias 3310… xiça…
guardem os telemóveis antigos na gaveta……eles vão ser muito úteis no futuro!
Pisa papéis. Nos próximos 10 anos todas a redes 2G já deverão estar extintas. E as redes 3G a começarem também a ir pelo mesmo caminho depois disso.
Tantos serviços que podem ser bloqueados pelo simples facto de se tentar entrar com passwords inventadas só com o intuito de bloqueio, não vou exemplificar para não dar asas à imaginação
Esses tipos andam muito atrasados nas intenções. Já me tinha antecipado a eles há vários meses.
Estou aliviado.
Obrigado, fui ativar a verificação de dois passos e o email na conta.
Felizmente estou seguro relativamente a este ataque: WhatsApp não instalado/ utilizado.
Telegram.
Cidadãos Portugueses, deixem de ser parolos(as), apaguem as vossas contas nos aplicativos WhatsApp e Signal, e comecem a utilizar o Telegrama (Telegram).
Proteja a sua privacidade, tenha segurança, e a garantia de liberdade de expressão, utilize o Telegrama (Telegram).