Recurso ‘convidar via link’ deixou expostos milhares de grupos do WhatsApp

Na semana passada, uma falha de segurança em um dos recursos do aplicativo de mensagens WhatsApp permitiu a exposição no Google de milhares de links de acesso a grupos privados de bate-papo. Ou seja, um usuário poderia adentrar a um grupo livremente.

Jordan Wildon, que escreve para o site alemão Deutsche Welle, disse descobriu a falha acidentalmente, conforme publicou no Twitter.

“Seus grupos do WhatsApp podem não ser tão seguros quanto você pensa. O recurso “convidar para o grupo via link” permite que os grupos sejam indexados pelo Google ficando disponíveis na Internet”, postou no no Twitter na sexta-feira (21).

Links para acesso aos chats que foram achados por Jordan Wildon. Reprodução/Twitter

Conforme ele descreveu, a falha leva os links para fora do aplicativo sem um dos pontos fortes do WhatsApp, que é a criptografia de dados.

[Cripto Zoom] O evento que vai debater o rumo do Bitcoin no Brasil. Debate entre reguladores e especialistas. Clique aqui e garanta seu ingresso

No dia seguinte à descoberta, a usuária do Jane Manchun Wong disse que o problema já estaria resolvido. Inclusive ela postou o resultado da busca ‘site:chat.whatsapp.com’, chave anteriormente citada por Wildon.

“Parece que o WhatsApp corrigiu removendo a lista de links no Google que agora responde ‘sem resultado’, escreveu.

No entanto, segundo publicação do jornal alemão Deutsche Welle na quarta-feira (26), a falha ainda persiste mesmo depois de uma ação do Google.

Cerca de 60 mil links ainda estão expostos de acordo com um pesquisador de segurança chamado Lav Kumar, diz o DW.

De acordo com a reportagem, Kumar afirmou que os arquivos ainda estão disponíveis e podem ser encontrados em vários sites.

WhatsApp explicou

De acordo com o site Vice, o WhatsApp confirmou em nota que é possível acontecer o ocorrido quando o convite por link é compartilhado em plataformas públicas, como as redes sociais.

WhatsApp pirata pode estar minerando criptomoedas no seu celular sem você saber

Wagner Riggs
16 jul, 2024 18:54

E alertou:

“Os links que os usuários desejam compartilhar em particular com pessoas que conhecem e confiam não devem ser publicados em um site acessível ao público”.

Site acessou grupos no WhatsApp

Ainda de acordo com o DW, com os links em mãos, a equipe de reportagem fez um teste e obteve acesso a um grupo descrito como ‘funcionários públicos do Ministério das Finanças’ na Indonésia.

Lá, diz o jornal, foram revelados os números de telefone de todos os 14 membros.

Grupo de apoio a Bolsonaro

Segundo a reportagem, a equipe também acessou outros vários outros grupos, inclusive alguns deles “pareciam ser grupos oficiais de apoio à campanha do presidente brasileiro Jair Bolsonaro”, escreveu o jornal.