Uma falha de segurança no WhatsApp permite que qualquer pessoa possa bloquear a sua conta. Para isso, não é necessário nenhum tipo de acesso diferente, somente seu número.
A revista Forbes revelou a tática. Acontece da seguinte forma: O invasor baixa o WhatsApp em seu celular e coloca o número para ativar o aplicativo em outro aparelho. A verificação em duas etapas bloqueia o acesso, porém o invasor pode continuar tentando, e após diversas tentativas, o app é bloqueado por 12 horas.
Então, o invasor pode mandar uma mensagem ao suporte, usando seu próprio endereço de e-mail, dizendo que o seu aparelho foi roubado ou perdido, e que ele precisa excluir a conta.
O invasor coloca o número da vítima como se fosse o seu, e o serviço é bloqueado, e um e-mail de confirmação é enviado para o dono real da conta. O processo pode ser repetido diversas vezes, acarretando em um congelamento parcial.
Ao ser questionado, o WhatsApp disse que “uso dessa vulnerabilidade viola seus termos de serviço”, porém isso não impede que a falha possa ser explorada. Quem descobriu o método foram os especialistas em tecnologia e segurança Luis Márquez Carpintero e Ernesto Canales Pereña.
