O WhatsApp tem procurado trazer ferramentas que tornam a utilização do serviço ainda mais simples. Estas não se focam apenas na usabilidade, mas vão também para a área de segurança. Uma destas últimas permitia bloquear uma conta roubada. O problema é que qualquer um podia aparentemente fazer esse pedido!
Uma das maiores preocupações de quem usa o WhatsApp é ficar sem a sua conta. Existem muitas formas de roubar este acesso, dependendo sempre da ingenuidade dos utilizadores e da sua distração em certos momentos, em que concordam em enviar os códigos pedidos pelos atacantes.
Uma nova forma parece ter sido encontrada, tendo sido inadvertidamente criada e estando a ser potenciada pelo próprio WhatsApp. Numa das suas ferramentas de suporte, permitiam ao utilizador pedir que a sua conta fosse bloqueada caso esta fosse roubada ou o acesso não funcionasse.
So let me get this right, @WhatsApp, I can type in ANY number and you will deactivate that account? pic.twitter.com/wsGfSgTJag
— Jake Moore (@JakeMooreUK) July 17, 2023
Na zona “telemóveis perdidos ou roubados” da FAQ do WhatsApp, para além de muitas outras opções, existia a possibilidade de enviar um email. Esperava-se que este fosse autenticado de alguma forma e bastaria indicar o número de telefone para que a conta fosse bloqueada.
O que foi descoberto é bem mais preocupante. Aparentemente, bastaria enviar uma dessas mensagens com qualquer número de telefone e a conta do WhatsApp seria bloqueada sem outra questão ou sem verificação de validade junto do utilizador.
*UPDATE*
— Jake Moore (@JakeMooreUK) July 18, 2023
It would seem that WhatsApp has temporarily turned this immediate feature off. I wonder how many requests poured in?! pic.twitter.com/pwQW17CVSZ
Depois de confrontada com esta situação e com a facilidade com que se bloqueava um número de qualquer utilizador, o WhatsApp reagiu rapidamente. Esta funcionalidade foi desativada de forma temporária, não se sabendo, no entanto, quantas vezes foi usada por terceiros.
Na verdade, o acesso ao WhatsApp poderia ser recuperado mais tarde, mas certamente que seria uma fonte de problemas para o seu utilizador.