LOADING...
Faça login e
comente
Usuário ou Email
Senha
Esqueceu sua senha?
Ou
Registrar e
publicar
Você está quase pronto! Agora definir o seu nome de usuário e senha.
Usuário
Email
Senha
Senha
» Anuncie » Envie uma dica Ei, você é um redator, programador ou web designer? Estamos contratando!

WhatsApp tem recurso que expõe número de usuários no Google e abre porta para golpistas

08 de junho de 2020 2

Desenvolvido para facilitar a interação entre consumidores e empresas, o recurso "Click to Chat" do WhatsApp pode acabar expondo usuários do mensageiro aos mais diversos tipos de golpes. A informação foi revelada nesta semana por um pesquisador de segurança.

De acordo com Athul Jayaram, o número de telefone dos usuários estão sendo indexados pelo mecanismo de pesquisa do Google. Isso acaba abrindo portas para que cibercriminosos apliquem uma série de golpes:

Com o número de telefone, o golpista pode vendê-lo para empresas de marketing, ligar para ele e tentar clonar a conta, enviar mensagens de spam e até mesmo usá-lo para aplicar golpes em outras pessoas.


A brecha do "Click to Chat" acontece porque o domínio "wa.me" traz o número do usuário no próprio link (https://wa.me/6666666666). Como não há um bloqueio para que mecanismos de busca indexem esses metadados, os números acabam indo para a pesquisa pública:

Seu número de celular está visível em texto simples neste URL, e qualquer pessoa que se apossar dele pode saber seu número de celular. Você não pode revogar. Esse é um prato cheio para quem quer aplicar golpes na internet.

O pesquisador fez uma simples busca usando o domínio do WhatsApp e teve como resultado mais de 300 mil números de celular no Google. Ao clicar nos links, é possível saber o nome completo do usuário e até mesmo ver a sua foto de perfil.

Hoje, seu número de celular está vinculado a suas carteiras Bitcoin, Adhaar, contas bancárias, UPI, cartões de crédito ... [permitir] que um invasor realize ataques com clonagem de cartão SIM é outra possibilidade aberta pelo WhatsApp.

WhatsApp responde

Após compartilhar a sua descoberta com o mensageiro por meio do programa de recompensas do Facebook, o WhatsApp se manifestou sobre o assunto:

Embora apreciemos o relatório deste pesquisador e valorizemos o tempo que ele levou para compartilhá-lo conosco, ele não se qualificou para receber uma recompensa, uma vez que o relatório apenas continha um índice de URLs que os usuários do WhatsApp optaram por tornar público. Todos os usuários do WhatsApp, incluindo empresas, podem bloquear mensagens indesejadas com um simples toque.

WhatsApp Messenger

Desenvolvedor: Facebook.inc

Preço: Grátis

Tamanho: Varia de acordo com a plataforma


2

Comentários

WhatsApp tem recurso que expõe número de usuários no Google e abre porta para golpistas
  • Pior coisa que aconteceu com o whats foi ser comprado pelo time (Facebook) quando eram concorrentes as rede sociais evoluiam, agora fica tudo sobre uma mão só e cada uma tem seus erros escancarrados

      • Mancada do Facebook! A equipe do WhatsApp tem que concertar isto. Por exemplo: colocando nas configurações do mensageiro a opção de "impedir que mecanismos de busca externos indexe o seu perfil/número"_seria uma saída.

          Android

          Cyber Monday 2020 TudoCelular: as melhores promoções em celular

          Android

          Encontre ofertas e compare preços com o TudoCelular | Guia Black Friday 2020

          Android

          O melhor celular para comprar na Black Friday 2020

          Especiais

          Nada de Black Fraude! Ferramenta do TudoCelular desvenda ofertas falsas