Imagem da matéria: Recurso ‘convidar via link’ deixou expostos milhares de grupos do WhatsApp
(Foto: Shutterstock)

Na semana passada, uma falha de segurança em um dos recursos do aplicativo de mensagens WhatsApp permitiu a exposição no Google de milhares de links de acesso a grupos privados de bate-papo. Ou seja, um usuário poderia adentrar a um grupo livremente.

Jordan Wildon, que escreve para o site alemão Deutsche Welle, disse descobriu a falha acidentalmente, conforme publicou no Twitter.

Publicidade

“Seus grupos do WhatsApp podem não ser tão seguros quanto você pensa. O recurso “convidar para o grupo via link” permite que os grupos sejam indexados pelo Google ficando disponíveis na Internet”, postou no no Twitter na sexta-feira (21).

Links para acesso aos chats que foram achados por Jordan Wildon. Reprodução/Twitter

Conforme ele descreveu, a falha leva os links para fora do aplicativo sem um dos pontos fortes do WhatsApp, que é a criptografia de dados.

No dia seguinte à descoberta, a usuária do Jane Manchun Wong disse que o problema já estaria resolvido. Inclusive ela postou o resultado da busca ‘site:chat.whatsapp.com’, chave anteriormente citada por Wildon.

“Parece que o WhatsApp corrigiu removendo a lista de links no Google que agora responde ‘sem resultado’, escreveu.

No entanto, segundo publicação do jornal alemão Deutsche Welle na quarta-feira (26), a falha ainda persiste mesmo depois de uma ação do Google.

Cerca de 60 mil links ainda estão expostos de acordo com um pesquisador de segurança chamado Lav Kumar, diz o DW.

Publicidade

De acordo com a reportagem, Kumar afirmou que os arquivos ainda estão disponíveis e podem ser encontrados em vários sites.

WhatsApp explicou

De acordo com o site Vice, o WhatsApp confirmou em nota que é possível acontecer o ocorrido quando o convite por link é compartilhado em plataformas públicas, como as redes sociais.

E alertou:

“Os links que os usuários desejam compartilhar em particular com pessoas que conhecem e confiam não devem ser publicados em um site acessível ao público”.

Site acessou grupos no WhatsApp

Ainda de acordo com o DW, com os links em mãos, a equipe de reportagem fez um teste e obteve acesso a um grupo descrito como ‘funcionários públicos do Ministério das Finanças’ na Indonésia.

Publicidade

Lá, diz o jornal, foram revelados os números de telefone de todos os 14 membros.

Grupo de apoio a Bolsonaro

Segundo a reportagem, a equipe também acessou outros vários outros grupos, inclusive alguns deles “pareciam ser grupos oficiais de apoio à campanha do presidente brasileiro Jair Bolsonaro”, escreveu o jornal.


Compre Bitcoin na Coinext 

Compre Bitcoin e outras criptomoedas na corretora mais segura do Brasil. Cadastre-se e veja como é simples, acesse: https://coinext.com.br

VOCÊ PODE GOSTAR
martelo de juiz com logo da binance no fundo

Governo dos EUA contrata empresa para monitorar a Binance

A Forensic Risk Alliance venceu a disputa contra a Sullivan & Cromwell, que atuou no caso FTX
trader segura moeda de bitcoin em frente a grafico em computador

Bolsa de Chicago planeja lançar negociação de Bitcoin à vista, diz jornal

O objetivo é capitalizar a crescente demanda este ano entre os gestores de Wall Street para ganhar exposição ao setor de criptomoedas
Donald Trump ex-presidente dos EUA

Donald Trump recebe compradores de seus NFTs em jantar de luxo

O ex-presidente resolveu aproveitar o dia de folga do Tribunal de Nova York para receber os apoiadores no resort de luxo Mar-a-Lago
Imagem por detrás de uma pessoa algemada

Interpol prende hacker que roubou R$ 260 mil da Polícia de Buenos Aires e lavou fundos com USDT

Liderado por um venezuelano, preso nos EUA, o grupo roubou R$ 8 milhões de entidades argentinas através de um malware de origem brasileira