Imagem da matéria: Recurso ‘convidar via link’ deixou expostos milhares de grupos do WhatsApp
(Foto: Shutterstock)

Na semana passada, uma falha de segurança em um dos recursos do aplicativo de mensagens WhatsApp permitiu a exposição no Google de milhares de links de acesso a grupos privados de bate-papo. Ou seja, um usuário poderia adentrar a um grupo livremente.

Jordan Wildon, que escreve para o site alemão Deutsche Welle, disse descobriu a falha acidentalmente, conforme publicou no Twitter.

Publicidade

“Seus grupos do WhatsApp podem não ser tão seguros quanto você pensa. O recurso “convidar para o grupo via link” permite que os grupos sejam indexados pelo Google ficando disponíveis na Internet”, postou no no Twitter na sexta-feira (21).

Links para acesso aos chats que foram achados por Jordan Wildon. Reprodução/Twitter

Conforme ele descreveu, a falha leva os links para fora do aplicativo sem um dos pontos fortes do WhatsApp, que é a criptografia de dados.

No dia seguinte à descoberta, a usuária do Jane Manchun Wong disse que o problema já estaria resolvido. Inclusive ela postou o resultado da busca ‘site:chat.whatsapp.com’, chave anteriormente citada por Wildon.

“Parece que o WhatsApp corrigiu removendo a lista de links no Google que agora responde ‘sem resultado’, escreveu.

No entanto, segundo publicação do jornal alemão Deutsche Welle na quarta-feira (26), a falha ainda persiste mesmo depois de uma ação do Google.

Cerca de 60 mil links ainda estão expostos de acordo com um pesquisador de segurança chamado Lav Kumar, diz o DW.

Publicidade

De acordo com a reportagem, Kumar afirmou que os arquivos ainda estão disponíveis e podem ser encontrados em vários sites.

WhatsApp explicou

De acordo com o site Vice, o WhatsApp confirmou em nota que é possível acontecer o ocorrido quando o convite por link é compartilhado em plataformas públicas, como as redes sociais.

E alertou:

“Os links que os usuários desejam compartilhar em particular com pessoas que conhecem e confiam não devem ser publicados em um site acessível ao público”.

Site acessou grupos no WhatsApp

Ainda de acordo com o DW, com os links em mãos, a equipe de reportagem fez um teste e obteve acesso a um grupo descrito como ‘funcionários públicos do Ministério das Finanças’ na Indonésia.

Publicidade

Lá, diz o jornal, foram revelados os números de telefone de todos os 14 membros.

Grupo de apoio a Bolsonaro

Segundo a reportagem, a equipe também acessou outros vários outros grupos, inclusive alguns deles “pareciam ser grupos oficiais de apoio à campanha do presidente brasileiro Jair Bolsonaro”, escreveu o jornal.


Compre Bitcoin na Coinext 

Compre Bitcoin e outras criptomoedas na corretora mais segura do Brasil. Cadastre-se e veja como é simples, acesse: https://coinext.com.br

VOCÊ PODE GOSTAR
mark cuban

Mark Cuban ama Dogecoin, mas diz que qualquer outra memecoin é “rug pull”

Estrela do Shark Tank admite estar tentado a entrar no jogo das memecoins, mesmo reconhecendo que pode ser apenas uma “dança das cadeiras”
Ex-membro da OpenAI é fotografado no Senado dos EUA

Nova IA mostra ‘passos em direção aos riscos de armas biológicas’, alerta ex-OpenAI

Especialistas declararam que a Inteligência Artificial está avançando tão rápido que poderá se equiparar à inteligência humana em três anos
Agente do FBI retirando arma das costas

“Poderoso Chefão” de Los Angeles se passou por agente do FBI para roubar criptomoedas

Adam Iza é acusado de usar fundos roubados em veículos de luxo, aluguel de mansão e cirurgia para aumentar as pernas
CEO da Seti institute, Bill Diamond fala em evento

Caçadores de ETs usam IA para procurar fenômenos e sinais alienígenas no espaço

À medida que aumentam os avistamentos de OVNIs, o instituto SETI usa IA para escanear os céus