Na semana passada, uma falha de segurança em um dos recursos do aplicativo de mensagens WhatsApp permitiu a exposição no Google de milhares de links de acesso a grupos privados de bate-papo. Ou seja, um usuário poderia adentrar a um grupo livremente.
Jordan Wildon, que escreve para o site alemão Deutsche Welle, disse descobriu a falha acidentalmente, conforme publicou no Twitter.
“Seus grupos do WhatsApp podem não ser tão seguros quanto você pensa. O recurso “convidar para o grupo via link” permite que os grupos sejam indexados pelo Google ficando disponíveis na Internet”, postou no no Twitter na sexta-feira (21).
Conforme ele descreveu, a falha leva os links para fora do aplicativo sem um dos pontos fortes do WhatsApp, que é a criptografia de dados.
No dia seguinte à descoberta, a usuária do Jane Manchun Wong disse que o problema já estaria resolvido. Inclusive ela postou o resultado da busca ‘site:chat.whatsapp.com’, chave anteriormente citada por Wildon.
“Parece que o WhatsApp corrigiu removendo a lista de links no Google que agora responde ‘sem resultado’, escreveu.
No entanto, segundo publicação do jornal alemão Deutsche Welle na quarta-feira (26), a falha ainda persiste mesmo depois de uma ação do Google.
Cerca de 60 mil links ainda estão expostos de acordo com um pesquisador de segurança chamado Lav Kumar, diz o DW.
De acordo com a reportagem, Kumar afirmou que os arquivos ainda estão disponíveis e podem ser encontrados em vários sites.
WhatsApp explicou
De acordo com o site Vice, o WhatsApp confirmou em nota que é possível acontecer o ocorrido quando o convite por link é compartilhado em plataformas públicas, como as redes sociais.
E alertou:
“Os links que os usuários desejam compartilhar em particular com pessoas que conhecem e confiam não devem ser publicados em um site acessível ao público”.
Site acessou grupos no WhatsApp
Ainda de acordo com o DW, com os links em mãos, a equipe de reportagem fez um teste e obteve acesso a um grupo descrito como ‘funcionários públicos do Ministério das Finanças’ na Indonésia.
Lá, diz o jornal, foram revelados os números de telefone de todos os 14 membros.
Grupo de apoio a Bolsonaro
Segundo a reportagem, a equipe também acessou outros vários outros grupos, inclusive alguns deles “pareciam ser grupos oficiais de apoio à campanha do presidente brasileiro Jair Bolsonaro”, escreveu o jornal.
Compre Bitcoin na Coinext
Compre Bitcoin e outras criptomoedas na corretora mais segura do Brasil. Cadastre-se e veja como é simples, acesse: https://coinext.com.br
XRP
Bitcoin Cash