Imagem da matéria: Recurso ‘convidar via link’ deixou expostos milhares de grupos do WhatsApp
(Foto: Shutterstock)

Na semana passada, uma falha de segurança em um dos recursos do aplicativo de mensagens WhatsApp permitiu a exposição no Google de milhares de links de acesso a grupos privados de bate-papo. Ou seja, um usuário poderia adentrar a um grupo livremente.

Jordan Wildon, que escreve para o site alemão Deutsche Welle, disse descobriu a falha acidentalmente, conforme publicou no Twitter.

Publicidade

“Seus grupos do WhatsApp podem não ser tão seguros quanto você pensa. O recurso “convidar para o grupo via link” permite que os grupos sejam indexados pelo Google ficando disponíveis na Internet”, postou no no Twitter na sexta-feira (21).

Links para acesso aos chats que foram achados por Jordan Wildon. Reprodução/Twitter

Conforme ele descreveu, a falha leva os links para fora do aplicativo sem um dos pontos fortes do WhatsApp, que é a criptografia de dados.

No dia seguinte à descoberta, a usuária do Jane Manchun Wong disse que o problema já estaria resolvido. Inclusive ela postou o resultado da busca ‘site:chat.whatsapp.com’, chave anteriormente citada por Wildon.

“Parece que o WhatsApp corrigiu removendo a lista de links no Google que agora responde ‘sem resultado’, escreveu.

No entanto, segundo publicação do jornal alemão Deutsche Welle na quarta-feira (26), a falha ainda persiste mesmo depois de uma ação do Google.

Cerca de 60 mil links ainda estão expostos de acordo com um pesquisador de segurança chamado Lav Kumar, diz o DW.

Publicidade

De acordo com a reportagem, Kumar afirmou que os arquivos ainda estão disponíveis e podem ser encontrados em vários sites.

WhatsApp explicou

De acordo com o site Vice, o WhatsApp confirmou em nota que é possível acontecer o ocorrido quando o convite por link é compartilhado em plataformas públicas, como as redes sociais.

E alertou:

“Os links que os usuários desejam compartilhar em particular com pessoas que conhecem e confiam não devem ser publicados em um site acessível ao público”.

Site acessou grupos no WhatsApp

Ainda de acordo com o DW, com os links em mãos, a equipe de reportagem fez um teste e obteve acesso a um grupo descrito como ‘funcionários públicos do Ministério das Finanças’ na Indonésia.

Publicidade

Lá, diz o jornal, foram revelados os números de telefone de todos os 14 membros.

Grupo de apoio a Bolsonaro

Segundo a reportagem, a equipe também acessou outros vários outros grupos, inclusive alguns deles “pareciam ser grupos oficiais de apoio à campanha do presidente brasileiro Jair Bolsonaro”, escreveu o jornal.


Compre Bitcoin na Coinext 

Compre Bitcoin e outras criptomoedas na corretora mais segura do Brasil. Cadastre-se e veja como é simples, acesse: https://coinext.com.br

You May Also Like
Imagem da matéria: Mercedes-Benz irá começar a usar robôs na linha de montagem

Mercedes-Benz irá começar a usar robôs na linha de montagem

As especificações do Apollo se enquadram claramente na categoria humanoide—quase 1,83 metro de altura e peso total de 72,5 quilos
mulher desesperada sentada em mesa de escritório

Mulher perde R$ 4,5 milhões em golpe de criptomoedas e só percebe um ano depois

A mulher de 46 anos só foi perceber o golpe na semana passada, quando tentou (sem sucesso) sacar os fundos da falsa corretora
martelo de juiz com logo da binance no fundo

Executivo da Binance escapa de detenção na Nigéria

No mesmo dia que Nadeem Anjarwalla escapou da detenção, a Receita Federal da Nigéria acusou a Binance de praticar evasão fiscal
Fachada da Comisión Nacional de Valores Argentina (CNV

CVM da Argentina será responsável por regular exchanges de criptomoedas no país

O anúncio da Comissão Nacional de Valores Mobiliários (CNV) ocorre em meio à visita do GAFI, que cobra do governo uma regulação do setor cripto