Imagem da matéria: Recurso ‘convidar via link’ deixou expostos milhares de grupos do WhatsApp
(Foto: Shutterstock)

Na semana passada, uma falha de segurança em um dos recursos do aplicativo de mensagens WhatsApp permitiu a exposição no Google de milhares de links de acesso a grupos privados de bate-papo. Ou seja, um usuário poderia adentrar a um grupo livremente.

Jordan Wildon, que escreve para o site alemão Deutsche Welle, disse descobriu a falha acidentalmente, conforme publicou no Twitter.

Publicidade

“Seus grupos do WhatsApp podem não ser tão seguros quanto você pensa. O recurso “convidar para o grupo via link” permite que os grupos sejam indexados pelo Google ficando disponíveis na Internet”, postou no no Twitter na sexta-feira (21).

Links para acesso aos chats que foram achados por Jordan Wildon. Reprodução/Twitter

Conforme ele descreveu, a falha leva os links para fora do aplicativo sem um dos pontos fortes do WhatsApp, que é a criptografia de dados.

No dia seguinte à descoberta, a usuária do Jane Manchun Wong disse que o problema já estaria resolvido. Inclusive ela postou o resultado da busca ‘site:chat.whatsapp.com’, chave anteriormente citada por Wildon.

“Parece que o WhatsApp corrigiu removendo a lista de links no Google que agora responde ‘sem resultado’, escreveu.

No entanto, segundo publicação do jornal alemão Deutsche Welle na quarta-feira (26), a falha ainda persiste mesmo depois de uma ação do Google.

Cerca de 60 mil links ainda estão expostos de acordo com um pesquisador de segurança chamado Lav Kumar, diz o DW.

Publicidade

De acordo com a reportagem, Kumar afirmou que os arquivos ainda estão disponíveis e podem ser encontrados em vários sites.

WhatsApp explicou

De acordo com o site Vice, o WhatsApp confirmou em nota que é possível acontecer o ocorrido quando o convite por link é compartilhado em plataformas públicas, como as redes sociais.

E alertou:

“Os links que os usuários desejam compartilhar em particular com pessoas que conhecem e confiam não devem ser publicados em um site acessível ao público”.

Site acessou grupos no WhatsApp

Ainda de acordo com o DW, com os links em mãos, a equipe de reportagem fez um teste e obteve acesso a um grupo descrito como ‘funcionários públicos do Ministério das Finanças’ na Indonésia.

Publicidade

Lá, diz o jornal, foram revelados os números de telefone de todos os 14 membros.

Grupo de apoio a Bolsonaro

Segundo a reportagem, a equipe também acessou outros vários outros grupos, inclusive alguns deles “pareciam ser grupos oficiais de apoio à campanha do presidente brasileiro Jair Bolsonaro”, escreveu o jornal.


Compre Bitcoin na Coinext 

Compre Bitcoin e outras criptomoedas na corretora mais segura do Brasil. Cadastre-se e veja como é simples, acesse: https://coinext.com.br

Talvez você queira ler
Jesse Powell posa para foto de terno e gravata

“SEC é o maior empecilho dos EUA”, ataca criador da exchange Kraken

Jesse Powell acusou a SEC de extorsão depois que o regulador apresentou novas acusações à exchange de criptomoedas, incluindo mistura de fundos de clientes
SBF da FTX no Congresso dos EUA

Sam Bankman-Fried lidera “lista da vergonha” da Forbes; veja quem mais decepcionou

A Forbes publicou uma lista de jovens empresários que contrariam as expectativas ao se envolverem em fraudes e outras infrações
Martelo de juíz em frente de bandeira da França

Tribunal francês absolve hackers que exploraram R$ 44 milhões em criptomoedas de protolocolo DeFi

Ao se declararem hackers do bem, os irmãos convenceram o juiz que eles agiram de boa fé por recompensa
tela de laptopmostra logotipo do site Coindesk

CoinDesk é comprado por exchange do ex-presidente da bolsa de Nova York

O site de notícias cripto pertencia até então ao Digital Currency Group; os valores da negociação desta semana não foram divulgados